Τετάρτη 30 Δεκεμβρίου 2015

Διέρρευσαν τα προσωπικά στοιχεία 191 εκατομμυρίων Αμερικανών ψηφοφόρων


σχόλιο ID-ont: Αφιερωμένο εξαιρετικά στους φωστήρες  που θέλουν να ψηφίζουμε με την Κάρτα του Πολίτη!!! (βλ. http://id-ont.blogspot.gr/2015/12/blog-post_91.html)

Μια βάση δεδομένων που ήταν ρυθμισμένη λάθος στις ΗΠΑ είχε αποτέλεσμα την έκθεση προσωπικών στοιχείων περίπου 191 εκατομμυρίων ψηφοφόρων. Αυτά τα στοιχεία αφορούν ονόματα, διευθύνσεις, τις μοναδικές ταυτότητες των χρηστών, ημερομηνίες γεννήσεως και τηλέφωνα.

Η βάση δεδομένων ανακαλύφθηκε στις 20 Δεκεμβρίου από τον Chris Vickery, έναν white hat hacker,  ο οποίος μπόρεσε να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες εκατομμυρίων ψηφοφόρων που απλά περίμεναν σε δημόσια θέα για να τις ανακαλύψει κάποιος. Ο ίδιος ο hacker ξαφνιάστηκε όταν είδε και τα δικά του στοιχεία μέσα!

Ο Vickery έχει στα χέρια του και τα 300GB των δεδομένων που περιέχουν μια μεγάλη λίστα των στοιχείων των ψηφοφόρων συμπεριλαμβανομένων:
  • Πλήρες όνομα
  • Διεύθυνση κατοικίας
  • Διεύθυνση email
  •  Μοναδική ταυτότητα του ψηφοφόρου
  •  Φύλο
  •  Ημερομηνία γεννήσεως
  • Ημερομηνία καταχωρήσεως
  • Αριθμός τηλεφώνου
  • Πολιτικές πεποιθήσεις
  • Λεπτομερές ιστορικό  ψηφοφορίας από το 2000
Ο Vickery δεν βρήκε μόνο το δικό του όνομα αλλά και ονόματα πολλών αστυνομικών της πόλης τους τα οποία επιβεβαίωσε ότι ήταν σωστά.  Ευτυχώς η βάση δεδομένων δεν περιέχει αριθμούς κοινωνικής ασφάλειας, αριθμούς άδειας οδήγησης ή οποιοδήποτε οικονομικό στοιχείο αλλά παραμένει το γεγονός να είναι ανησυχητικό για την ασφάλεια των πολιτών.

Το πιο σοκαριστικό και τρελό σχετικά με το συμβάν είναι ότι κανένας δεν παίρνει την ευθύνη για την εκτεθειμένη βάση δεδομένων. Ρωτήθηκαν διάφορες πολιτικές τεχνολογικές ομάδες και γνωστές εταιρίες που αναλαμβάνουν εκλογές αλλά όλες αρνήθηκαν ότι η βάση δεδομένων ανήκει σε αυτούς.
Το FBI και το Κέντρο Παραπόνων για Εγκλήματα Διαδικτύου έχουν ενημερωθεί  και  περιμένουμε να δούμε για πόσο ακόμα καιρό θα παραμένουν αυτές οι πληροφορίες εκτεθειμένες και προσβάσιμες από όλους.


BREAKING: A misconfigured database has resulted in the exposure of around 191 Million voter records including voters' full names, their home addresses, unique voter IDs, date of births and phone numbers.



The database was discovered on December 20th by Chris Vickery, a white hat hacker, who was able to access over 191 Million Americans’ personal identifying information (PII) that are just sitting in the public to be found by anyone looking for it.



Vickery is the same security researcher who uncovered personal details of 13 Million MacKeeper users two weeks ago, which included names, email addresses, usernames, password hashes, IP addresses, phone numbers, and system information.


However, the recent discovery made him shocked when he saw his own information in the database, according to DataBreaches.net, whom the researcher contacted and provided all the details about his finding.

300GB Trove of Voters' Information Leaked

Vickery has his hands on all 300GB of database contains a long list of voter records including:
  • Full name (first, middle, last)
  • Residential address
  • Mailing address
  • A unique voter ID
  • State voter ID
  • Gender
  • Date of birth
  • Date of registration
  • Phone number
  • Political affiliation
  • A detailed voting history since 2000
  • Fields for voter prediction scores
Not just his own, but Vickery also looked up a number of police officers in his city and confirmed the information was all correct. Reporters from CSO and DataBreaches.net also did the same and upheld the accuracy as well.



Fortunately, the database doesn't contain Social Security Numbers, driver license numbers, or any financial data, but it's still a massive amount of data when it comes to protecting users privacy and security.


What's even more Shocking?



The crazy part of the data breach is no one is taking responsibility for the exposed database. 



Vickery, CSO and DataBreaches.net contacted various political tech groups and known voter information companies, but all denied the database belonged to them.



The FBI and Internet Crime Complaint Center were all approached by Vickery and DataBreaches.net; so let’s now see how long this information remains alive and accessible for anyone to see.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε το σχόλιό σας