Elasticsearch数据泄露，近200万条“黑名单”被泄露

研究者BobDiachenko分析了暴露域的性质(比如护照细节和"no_fly_indicator")，发现这一信息似乎来自禁飞或类似的恐怖主义监视名单。他还指出，有许多难以理解的字段，如「标签」、「提名类型」、「加入指标」等。

这些数据被视为高度机密，因此在协助国家安全和执法方面起着重要作用。7月19号，鲍勃·迪琴科迅速向美国国土安全部(DHS)报告了这起数据泄露事件。三星期后，受到泄露的服务器被关闭。

有意思的是，7月19日，BobDiachenko发现这个暴露数据库的地址，这个数据库位于巴林，而不是美国IP地址的服务器上。

BobDiachenko在后来的报告中解释到：“数据库中有一个叫‘TSC_ID’的特定字段，这意味着这些数据可能来自于恐怖分子筛选中心。多个联邦机构用FBI的TSC来管理和分享全面的反恐信息，而FBI的TSC维持着"恐怖分子筛选数据库"的保密观察名单，有时也称为"禁飞名单"，航空公司和许多机构(如国务院、国防部、运输安全管理局、海关和边境保护局)将查阅该名单，以检查是否允许乘客乘坐飞机进入美国或对其危险等级进行评估。

BobDiachenko认为这次数据泄露是一件很严重的事情，“如果落在坏人手中，后果不堪设想，坏人可能利用该名单骚扰或迫害名单上的人及其家人。”

BobDiachenko也表示：“这次泄露可能会对嫌疑人造成负面影响，同时也会给名单上的无辜人士带来一些个人问题和职业困扰，例如那些拒绝成为线人的人就被列入禁飞名单。”

山东济南汉码未来觉得这种机密数据应该用更安全的技术去保护，不能让人随随便便就破解