Egy biztonsági kutató fedezte fel, hogy egy közel kétmillió rekordból álló, személyes adatokat tartalmazó adatbázis szabadon hozzáférhető volt az internetről.

A szóban forgó adatbázis valójában egy megfigyelési lista, és az FBI felügyelete alá tartozó speciális intézményhez, a Terrorist Screening Centerhez (TSC) tartozik.

A hozzáférés lehetőségére Bob Diachenko biztonsági kutató jött rá július 19-én, és azonnal jelentette a belbiztonságért felelős minisztériumnak (Department of Homeland Security – DHS). A DHS elismerte a hibát, megköszönték Diachenko fáradozását, ám ennyi: további részletekbe nem mentek bele, és a szóban forgó, bahreini IP-vel rendelkező szervert is csak három héttel később, augusztus 9-én állították le. A kutató ezek után írta meg tapasztalatait.

A TSC egy közvetítő, koordináló szervezet, mely kezeli és működteti a terrorizmussal gyanúsítottak adatbázisát (Terrorist Screening Database – TSDB), és ők látják el innen információval a többi állami szervet (védelmi minisztérium, közlekedésbiztonság, határőrség, belbiztonság stb.), időnként külföldi partnereket is.

Diachenko hangsúlyozza, hogy bár az adatbázis könnyen hozzáférhető volt, nincs rá bizonyíték, hogy illetéktelenek valóban meg is szerezték az adatokat – a rekordok tartalmazták pl. a teljes nevet, állampolgárságot, nemet, születési dátumot, útlevélszámot stb. Az biztos, hogy a védtelen szervert Censys és a ZoomEye keresőmotorok is indexelték, vagyis más is könnyen megtalálhatta.

A kutató azt is kiemeli, hogy a megfigyelési lista nem elítélt vagy bizonyítottan bűnös terroristák adatait tartalmazza, hanem a megfigyelés alá vontakét, akiket valamelyik hatóság meggyanúsított. Épp ezért, ha rossz szándékúak kezébe kerül az adatbázis, azok felhasználhatják a listán szereplő személyek zaklatására, zsarolására stb.