全国协议5人面授小班,企业级独立开发考核,转业者的IT软件工程师基地 登录/注册 | 如何报名

免费领取试听课程

并获得专业顾问一对一进行选课辅导

课程名称不能为空
姓名不能为空
手机号码不能为空

领取成功

Elasticsearch数据泄露,近200万条“黑名单”被泄露

行业新闻 汉码未来 | 数据泄露 黑名单

2021-08-20 10:03:28

今年七月,SecurityDiscovery网站主管BobDiachenko在暴露的Elasticsearch集群中发现了大量JSON记录,泄露了近200万条信息,包含有关个人的敏感信息,姓名、国籍、性别、出生日期、护照详情以及禁飞状态。

Elasticsearch数据泄露,近200万条“黑名单”被泄露

研究者BobDiachenko分析了暴露域的性质(比如护照细节和"no_fly_indicator"),发现这一信息似乎来自禁飞或类似的恐怖主义监视名单。他还指出,有许多难以理解的字段,如「标签」、「提名类型」、「加入指标」等。

这些数据被视为高度机密,因此在协助国家安全和执法方面起着重要作用。7月19号,鲍勃·迪琴科迅速向美国国土安全部(DHS)报告了这起数据泄露事件。三星期后,受到泄露的服务器被关闭。

有意思的是,7月19日,BobDiachenko发现这个暴露数据库的地址,这个数据库位于巴林,而不是美国IP地址的服务器上。

BobDiachenko在后来的报告中解释到:“数据库中有一个叫‘TSC_ID’的特定字段,这意味着这些数据可能来自于恐怖分子筛选中心。多个联邦机构用FBI的TSC来管理和分享全面的反恐信息,而FBI的TSC维持着"恐怖分子筛选数据库"的保密观察名单,有时也称为"禁飞名单",航空公司和许多机构(如国务院、国防部、运输安全管理局、海关和边境保护局)将查阅该名单,以检查是否允许乘客乘坐飞机进入美国或对其危险等级进行评估。

BobDiachenko认为这次数据泄露是一件很严重的事情,“如果落在坏人手中,后果不堪设想,坏人可能利用该名单骚扰或迫害名单上的人及其家人。”

BobDiachenko也表示:“这次泄露可能会对嫌疑人造成负面影响,同时也会给名单上的无辜人士带来一些个人问题和职业困扰,例如那些拒绝成为线人的人就被列入禁飞名单。”


山东济南汉码未来觉得这种机密数据应该用更安全的技术去保护,不能让人随随便便就破解

以上就是汉码未来给大家分享的文章,希望对小伙伴们有所帮助,想要了解更多Elasticsearch数据泄露,近200万条“黑名单”被泄露相关内容的小伙伴可以登录汉码未来官网咨询,主打5人小班,全程面授,主打Java开发,web前端开发等课程,有专业的授课老师为你答疑解惑。

    

分享到:



【免责声明】由于政策等各方面情况的不断调整与变化,本网站所提供的信息仅供参考,请以权威部门公布的正式信息为准。本网站在文章内容来源出处标注为其他平台的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如您对内容、版权等问题存在异议请与本站联系,我们会及时进行处理解决。 删除,请联系客服。
为什么选择汉码未来