به گفته محقق ، ۲ میلیون پرونده دولتی بصورت آنلاین در لیست تماشای “پرواز ممنوع” قرار گرفته است

2021-08-18
به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از سی نت ...

به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از سی نت

 dhs-watchlist-dulles-gettyimages-78352433

یکی از مسافران خطوط هوایی بین المللی توسط گمرک و حفاظت مرزی ایالات متحده در فرودگاه بین المللی دالس در سال ۲۰۰۷ اثر انگشت می گیرد.


Win McNamee / Getty Images

یک محقق امنیتی روز دوشنبه گفت که نزدیک به ۲ میلیون پرونده اطلاعات قابل شناسایی شخصی – از جمله مشخصات گذرنامه ، تاریخ تولد و نامها – در آنچه ممکن است نشت لیست مراقبت های مخفی تروریست ها باگردید ، افشا گردیده است. بر اساس گزارشی از Bleeping Computer ، این پرونده ها شامل اطلاعات وضعیت پرواز ممنوع برای پرونده هر فرد است.

در یک پست وبلاگی در LinkedIn ، باب دیاچنکو ، محقق امنیت کشف ، گفت که این مجموعه سوابق را در ۱۹ ژوئیه به صورت آنلاین کشف کرده است. خوشه Elasticsearch محافظت نگردیده ، که برای دسترسی به آن نیازی به رمز عبور یا احراز هویت نیست. دیاچنکو گفت سرور در معرض دید آدرس IP بحرین دارد و مشخص نیست که سرور متعلق به دولت ایالات متحده است یا طرف دیگری.

بیشتر بخوانید : ایالات متحده از غول های فناوری برای مبارزه با باج افزارها ، حملات سایبری استفاده می کند

دیاچنکو گفت که یافته های خود را به وزارت امنیت داخلی ایالات متحده گزارش داده است در همان روز ، اما پرونده ها تا ۳ آگوست از دید عموم حذف نگردیدند. مشخص نیست که آیا هیچ شخص دیگری در آن مدت به پرونده های در معرض دید دسترسی داشته است یا خیر.

با توجه به ویژگی های داده ها ، دیاچنکو معتقد است که این لیست از فهرست نظارتی تروریست های FBI-DHS ، که توسط چندین آژانس فدرال استفاده می شود.

“فهرست نظارتی از مرکز نمایش تروریست ها ، گروهی چند سازمانی که توسط FBI اداره می شود ، تهیه گردید. TSC لیست پروازهای ممنوعه کشور را که زیرمجموعه لیست بزرگتر دیده بان است ، حفظ می کند. یک پرونده معمولی در لیست شامل نام کامل ، تابعیت ، جنسیت ، تاریخ تولد ، شماره گذرنامه ، نشانگر پرواز ممنوع و موارد دیگر. ”

بیشتر بخوانید : بایدن فرمان اجرایی با هدف تقویت امنیت سایبری ایالات متحده را امضا کرد

FBI و DHS از اظهار نظر خودداری کردند.

کشف اسناد محافظت نگردیده تنها یک ماه پس از آن انجام می شود. DHS – که به همراه وزارت دادگستری و سایر آژانس های فدرال به آن پیوست – یک وب سایت جدید با هدف مبارزه با باج افزارها راه اندازی کرد و تنها چند هفته پس از گزارش کمیته سنای آمریکا چندین فدرال دیگر را مورد انتقاد قرار داد. سازمانها بخاطر ناکام ماندن در دفاع اساسی خود در زمینه امنیت سایبری.

بیشتر بخوانید : روسیه مسئول هک SolarWinds در بیانیه مشترک FBI ، NSA و CISA

در اوایل سال ، DOJ و DHS اهداف این حمله بودند. بدنام SolarWinds را هک کرد ، هنگامی که حساب های ایمیل منشیان هر دو بخش مورد هدف قرار گرفت. قبل از هک ، DHS دارای برس هایی با سوابق شخصی قابل توجه بوده است. در سال ۲۰۱۸ ، یک کارمند سابق که تحت بازجویی جنایی قرار داشت ، باعث نقض اطلاعات گردید که اطلاعات هویتی شخصی را در بیش از ۲۴۰،۰۰۰ کارمند DHS فعلی و سابق افشا کرد.

بیشتر بخوانید : کنگره با ضعف های امنیت سایبری ایالات متحده در پی کمپین هک SolarWinds مقابله می کند

منبع : cnet
به صفحه اخبار فناوری بروید و دیگر خبرها را مشاهده نمایید.

ساخت رزومه انگلیسی
© تمامی حقوق برای آک تک محفوظ است. نقشه سایت