<div dir="ltr"><font size="4"><span style="font-family:"Guardian TextEgyp",serif">"The FBI’s Terrorist Screening Center (TSC) may have exposed the records of nearly 2 million individuals and left them accessible online for three weeks. Security researcher Bob Diachenko</span><span style="font-family:"Guardian TextEgyp",serif"> </span><a href="https://www.linkedin.com/pulse/americas-secret-terrorist-watchlist-exposed-web-report-diachenko/" target="_blank" style="font-family:"Guardian TextEgyp",serif;border-bottom-width:1px;border-bottom-color:rgb(154,88,181);color:rgb(154,88,181)"><ins>says he discovered a terrorist watchlist</ins></a><span style="font-family:"Guardian TextEgyp",serif"> </span><span style="font-family:"Guardian TextEgyp",serif">on July 19th that included information like the name, date of birth and passport number of those listed in the database. The cluster also included “no-fly” indicators.</span><br></font><div class="gmail-article-text" style="line-height:30px;color:rgb(0,0,0);font-family:"Guardian Text Sans","Helvetica Neue",Helvetica,Arial,sans-serif"><p style="line-height:30px;margin-top:30px;margin-bottom:30px;font-family:"Guardian TextEgyp",serif"><font size="4">"According to Diachenko, the watchlist wasn’t password protected. Moreover, it was quickly indexed by search engines like Censys and ZoomEye before the Department of Homeland Security took the server offline on August 9th. It’s unclear who may have accessed the data.I immediately reported it to Department of Homeland Security officials, who acknowledged the incident and thanked me for my work,” Diachenko said in a LinkedIn post <a href="https://www.bleepingcomputer.com/news/security/secret-terrorist-watchlist-with-2-million-records-exposed-online/" target="_blank" style="border-bottom-width:1px;border-bottom-color:rgb(154,88,181);color:rgb(154,88,181)"><ins>spotted by Bleeping Computer</ins></a>. “The DHS did not provide any further official comment, though.” We’ve reached out to the Department of Homeland Security.</font></p><p style="line-height:30px;margin-top:30px;margin-bottom:30px;font-family:"Guardian TextEgyp",serif"><font size="4">Among the watchlists the TSC maintains is America’s no-fly list. Federal agencies like Transportation Security Administration (TSA) use the database to identify known or suspected terrorists attempting to enter the country. Suffice to say, the information included in the exposed watchlist was highly sensitive.</font></p><p style="line-height:30px;margin-top:30px;margin-bottom:30px;font-family:"Guardian TextEgyp",serif"><font size="4">A recent bipartisan Senate report recently <a href="https://www.engadget.com/senate-homeland-security-committee-federal-cybersecurity-report-153405169.html" style="border-bottom-width:1px;border-bottom-color:rgb(154,88,181);color:rgb(154,88,181)"><ins>warned of glaring cybersecurity holes</ins></a> at several federal agencies, including the Department of Homeland Security. It said many of the bodies it audited had failed to implement even basic cybersecurity practices like multi-factor authentication and warned national security information was open to theft as a result."</font></p><p style="line-height:30px;margin-top:30px;margin-bottom:30px;font-family:"Guardian TextEgyp",serif"><font size="4">Shouldn't we at least try to make it hard on China and Russia? Ugh......</font></p><p style="line-height:30px;margin-top:30px;margin-bottom:30px;font-family:"Guardian TextEgyp",serif"><font size="4"><a href="https://www.engadget.com/terrorist-screening-center-data-exposure-224352475.html">https://www.engadget.com/terrorist-screening-center-data-exposure-224352475.html</a></font><br></p></div></div>