Een lijst van de Amerikaanse overheid met daarop namen en andere gegevens van terreurverdachten is via een onbeveiligde database gelekt op internet. De lijst, die 1,9 miljoen records telt, werd op 19 juli door beveiligingsonderzoeker Bob Diachenko ontdekt. Die vond de data in een onbeveiligde Elasticsearch-database die voor iedereen op internet zonder wachtwoord toegankelijk was.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. De lijst in kwestie was afkomstig van het Amerikaanse Terrorist Screening Center (TSC), een divisie van de FBI.

Naast namen vond Diachenko op de lijst ook een TSC "watchlist ID", nationaliteit, geslacht, geboortedatum, paspoortnummer en een "no-fly" indicator. De Amerikaanse overheid maakt gebruik van een "no-fly list" met daarop personen die niet van, binnen of naar de Verenigde Staten mogen vliegen.

Diachenko rapporteerde de onbeveiligde database, die inmiddels al door verschillende zoekmachines was geïndexeerd, aan het ministerie van Homeland Security. Drie weken later was de server beveiligd. De onderzoeker merkt op dat de server geen Amerikaans maar een Bahreins ip-adres had.