Bir güvenlik araştırmacısı, herhangi bir güvenlik koruması alınmamış bir şekilde online olarak erişilebilen ve içerisinde 1,9 milyon kayıt içeren federal bir terörist izleme listesini ortaya çıkardı. Veriler, İç Güvenlik Bakanlığı’na (DHS) bu konuda bilgi verildikten sonra dahi üç hafta daha açık bir durumda kalmış.
TSC’ye ait veritabanı her ne kadar şüpheli teröristler hakkında veriler içeriyor olsa da, daha çok federal hükümetin tehlikeli veya terörist faaliyetlerde bulunabileceklerini düşündüğü kişilerin, ticari bir uçağa binmesine izin verilmemesi gereken kişilerin bulunduğu Uçuşa Yasak Listesi olarak biliniyor.
Comparitech’de Güvenlik Araştırma Başkanı olan Volodymyr Diachenko 16 Ağustos’da Linkedin üzerinde bir ileti yayınladı. Yayınladığı iletide durumu baştan sona özetliyor diyebiliriz. Aslında iletideki en ilginç bilgilerden biri, keşfedilen veri tabanının ABD değil, Bahreyn’e ait bir IP adresinde bulunması diyebilirim. İletiye göre;
— 16 Temmuz 2021 günü, herhangi bir güvenlik koruması alınmamış bir ElasticSearch kümesine online olarak erişilebilen ve içerisinde 1,9 milyon veri kaydı içeren federal bir terörist izleme listesini keşfettiğini duyurmuştu.
— Elde edilen izleme listesi, terörist faaliyetlere karıştığı bilinen veya makul olarak şüphelenilen kişilerin adlarını ve kişisel bilgilerini içeren bir TSC (Terörist İzleme Merkezi) veritabanına ait ve FBI tarafından yönetiliyor. TSC, 11 Eylül saldırılarından sonra 2003 yılında kurulmuş ve her ne kadar FBI’ın kontrolünde de olsa diğer ABD Devlet kurumlarının da erişimi bulunuyormuş.
— Araştırmacı, bunu keşfettikten sonra ABD İç Güvenlik Bakanlık’ı yetkileriyle temasa geçmiş ve bu açığı bildirdiği için kendisine teşekkür edilmiş. Bunun dışında herhangi bir resmi yorum yapılmamış.
— Araştırmacı 19 Temmuz günü açığı keşfettikten sonra, açıkta kalan sunucuların Shodan ve ZoomEye platformlarında listelendiğini de fark etmiş. Ve açıkta kalan sunucu yaklaşık üç hafta sonra yani 9 Ağustos 2021’de ancak kapatılmış.
Hangi veriler yer alıyor?
Diachenko paylaştığı iletide, açık Elasticsearch kümesinin 1,9 milyon kayıt içerdiğini belirtiyor. Bununla birlikte tüm TSC İzleme Listesinin ne kadarlık bir kısmının açığa çıktığını da bilmediğini belirtiyor. Açığa çıkan veri kayıtları şu şekilde:
— Ad ve Soyad
— TSC izleme listesi kimliği
— Vatandaşı olduğu ülke
— Cinsiyet
— Doğum tarihi
— Pasaport numarası
— İhraç olduğu veya edildiği ülke
— Uçuş yasağı göstergesi
Araştırmacı incelediği verilerde, yukarıdaki kayıtlar dışında anlamlandıramadığı “etiket”, “aday türü” ve “seçilen gösterge” gibi bir kaç kategorik alanında olduğunu belirtiyor.
Açıkta kalan Elasticsearch sunucusunun bir ABD ajansı veya ortaklarından biri tarafından mı yönetildiği veya bunun yasa dışı yollarla elde edilmiş bir kopya olup olmadığı konusuda belirsizliğini koruyor.
Resim Kaynak: Dave Newman, https://flic.kr/p/7SaC8m
