190萬名恐怖份子觀察名單在網路上曝光

SecurityDiscovery.com的網路威脅情報總監Bob Diachenko在7月19日，發現了一份約190萬名全球恐怖份子的觀察名單，該名單是放置在一個Elasticsearch叢集上，而且沒有任何密碼保護，來源是美國聯邦調查局（FBI）所管轄的恐怖份子審查中心（Terrorist Screening Center，TSC）。

TSC負責維護美國的禁飛名單，雖是由FBI管轄，但所蒐集的資料來自美國國務院、國防部、交通安全局、海關暨邊境保護局，以及美國的其它盟國等，這次被發現的190萬筆資料，可能只是全球恐怖份子觀察名單中的一部份，該名單包含姓名、國籍、性別、生日、護照號碼與禁飛指示等。

Diachenko指出，Censys與ZoomEye兩大搜尋引擎是在7月19日索引了該Elasticsearch伺服器，而他同一天便發現了曝光的名單，並立即通知美國國土安全部（DHS），但存放名單的伺服器一直到8月9日才下線。奇怪的是，此一資料庫的IP位址並非位於美國，而是中東的巴林。

此一美國恐怖份子觀察名單過去屬於機密文件，只有經過授權的美國機構及官員得以存取，但在2015年之後，美國變更了相關政策，開始通知境內被列為恐怖份子觀察名單的民眾，但國外民眾往往是在搭機時才發現，自己被懷疑是恐怖份子而被禁飛。

Diachenko表示，名單上的民眾都只是涉嫌，並未被定罪，但倘若落入壞人的手上，民眾或其家人可能會被壓迫或騷擾，也會對無辜的人帶來困擾。此外，美國有時會說服某些嫌犯轉為線人，並解除他們的禁飛限制，名單的外洩也可能讓線人的身分曝光。

至於不管是國土安全部或是FBI都未正式回覆Diachenko。