σχόλιο ID-ont: Αφιερωμένο εξαιρετικά στους φωστήρες που θέλουν να ψηφίζουμε με την Κάρτα του Πολίτη!!! (βλ. http://id-ont.blogspot.gr/2015/12/blog-post_91.html)
Μια
βάση δεδομένων που ήταν ρυθμισμένη λάθος στις ΗΠΑ είχε αποτέλεσμα την
έκθεση προσωπικών στοιχείων περίπου 191 εκατομμυρίων ψηφοφόρων. Αυτά τα
στοιχεία αφορούν ονόματα, διευθύνσεις, τις μοναδικές ταυτότητες των
χρηστών, ημερομηνίες γεννήσεως και τηλέφωνα.
Η βάση δεδομένων ανακαλύφθηκε στις 20 Δεκεμβρίου από τον Chris Vickery, έναν white hat hacker,
ο οποίος μπόρεσε να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες
εκατομμυρίων ψηφοφόρων που απλά περίμεναν σε δημόσια θέα για να τις
ανακαλύψει κάποιος. Ο ίδιος ο hacker ξαφνιάστηκε όταν είδε και τα δικά του στοιχεία μέσα!
Ο Vickery έχει στα χέρια του και τα 300GB των δεδομένων που περιέχουν
μια μεγάλη λίστα των στοιχείων των ψηφοφόρων συμπεριλαμβανομένων:
-
Πλήρες όνομα
-
Διεύθυνση κατοικίας
-
Διεύθυνση email
-
Μοναδική ταυτότητα του ψηφοφόρου
-
Φύλο
-
Ημερομηνία γεννήσεως
-
Ημερομηνία καταχωρήσεως
-
Αριθμός τηλεφώνου
-
Πολιτικές πεποιθήσεις
-
Λεπτομερές ιστορικό ψηφοφορίας από το 2000
Ο Vickery δεν βρήκε μόνο το δικό του όνομα αλλά και ονόματα πολλών
αστυνομικών της πόλης τους τα οποία επιβεβαίωσε ότι ήταν σωστά. Ευτυχώς
η βάση δεδομένων δεν περιέχει αριθμούς κοινωνικής ασφάλειας, αριθμούς
άδειας οδήγησης ή οποιοδήποτε οικονομικό στοιχείο αλλά παραμένει το
γεγονός να είναι ανησυχητικό για την ασφάλεια των πολιτών.
Το πιο σοκαριστικό και τρελό σχετικά με το συμβάν είναι ότι κανένας δεν παίρνει την ευθύνη για την εκτεθειμένη βάση δεδομένων. Ρωτήθηκαν διάφορες πολιτικές τεχνολογικές ομάδες και γνωστές εταιρίες που αναλαμβάνουν εκλογές αλλά όλες αρνήθηκαν ότι η βάση δεδομένων ανήκει σε αυτούς.Το FBI και το Κέντρο Παραπόνων για Εγκλήματα Διαδικτύου έχουν ενημερωθεί και περιμένουμε να δούμε για πόσο ακόμα καιρό θα παραμένουν αυτές οι πληροφορίες εκτεθειμένες και προσβάσιμες από όλους.
191 Million US Voters' Personal Info Exposed by Misconfigured Database
BREAKING: A
misconfigured database has resulted in the exposure of around 191
Million voter records including voters' full names, their home
addresses, unique voter IDs, date of births and phone numbers.
The database was discovered on December 20th by Chris Vickery, a white hat hacker, who was able to access over 191 Million Americans’ personal identifying information (PII) that are just sitting in the public to be found by anyone looking for it.
Vickery is the same security researcher who uncovered personal details of 13 Million MacKeeper users
two weeks ago, which included names, email addresses, usernames,
password hashes, IP addresses, phone numbers, and system information.
However, the recent discovery made him shocked when he saw his own
information in the database, according to DataBreaches.net, whom the
researcher contacted and provided all the details about his finding.
300GB Trove of Voters' Information Leaked
Vickery has his hands on all 300GB of database contains a long list of voter records including:
- Full name (first, middle, last)
- Residential address
- Mailing address
- A unique voter ID
- State voter ID
- Gender
- Date of birth
- Date of registration
- Phone number
- Political affiliation
- A detailed voting history since 2000
- Fields for voter prediction scores
Not just his own, but Vickery also looked up a number of police officers
in his city and confirmed the information was all correct. Reporters
from CSO and DataBreaches.net also did the same and upheld the accuracy
as well.
Fortunately, the database doesn't contain Social Security Numbers,
driver license numbers, or any financial data, but it's still a massive
amount of data when it comes to protecting users privacy and security.
What's even more Shocking?
The crazy part of the data breach is no one is taking responsibility for the exposed database.
Vickery, CSO and DataBreaches.net contacted various political tech
groups and known voter information companies, but all denied the
database belonged to them.
The FBI and Internet Crime Complaint Center were all approached by
Vickery and DataBreaches.net; so let’s now see how long this information
remains alive and accessible for anyone to see.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Γράψτε το σχόλιό σας