[[418304]]

安全研究員 Bob Diachenko 發現了一個秘密恐怖分子觀察名單，名單中包含的190萬條信息在互聯網上從2021年7月19日到8月9日，曝光了大約三周時間。

7月，Diachenko 發現了一個不安全的 Elasticsearch 集群，通過分析，發現其中包含用戶個人敏感信息記錄。Diachenko 在 LinkedIn 上寫道，暴露的 Elasticsearch 集群包含190萬條記錄，不清楚它存儲了多少完整的 TSC 觀察列表，但有理由懷疑整個列表已經曝光，監視列表中的每條記錄都包含以下部分或全部信息：

• 全名;
• TSC 監視列表 ID;
• 國籍;
• 性別;
• 出生日期;
• 護照號碼;
• 發行國;
• 禁飛指示器;

據悉，這份名單由聯邦調查局恐怖分子篩查中心(TSC)提取，該數據庫自2003年以來一直被美國聯邦調查局與其他機構用來追蹤已知或者有嫌疑的恐怖分子。

2021年7月19日，搜索引擎 Censys 和 ZoomEye 將暴露的服務器編入索引，令人擔憂的是有專家在巴林 IP 地址上發現了 TSC 數據庫的副本。

據Diachenko稱， 當發現數據曝光后，他立即向美國國土安全部 (DHS) 報告了此次發現，但是經過了大約三周后，該數據庫實例才被刪除，這種情況表明服務器不是由 FBI 直接操作的。

后來Diachenko補充道，不清楚為什么要花這么長時間，長時間的曝光不能確定是否有任何未經授權的人員訪問了服務器，加上搜索引擎 Censys 和 ZoomEye 索引了暴露的 DA， 意味著其他人可以訪問秘密列表。

相關研究人員認為，曝光名單中的人即使尚未被指控犯有恐怖主義和其他罪行，此次曝光行為仍有可能會給他們帶來許多個人問題，更可怕的是如果落入不法分子手中，這份名單可能會用來壓迫、騷擾和迫害名單上的人及其家人。最后研究人員總結稱，這種數據泄露也可能對國土安全帶來嚴重影響。

TSC 觀察名單極具爭議，美國公民自由聯盟多年來一直反對未經正當程序使用政府秘密禁飛名單。

在撰寫本文時，尚不清楚曝光的三周時間內，不安全的服務器是由美國政府機構、第三方直接操作，還是最由獲得它的不法分子在操作。