一数据库因配置不当,导致美国1.91亿选民信息泄露,包括姓名、家庭住址、投票ID、出生日期、电话号码。该数据库是在今年12月20日被一位名为Chris Vickery的白帽子发现,他自称能访问超过1.91亿美国公民的个人识别信息(PII)。
Vickery是一名安全研究员,两周前发现了1300万mackeeper用户的个人信息,包括姓名、邮箱、用户名、密码hash值、IP地址、电话号码、系统信息等。然而,最近的发现使他自己也很震惊,因为他在数据库中看到了自己的信息。
300GB选民信息泄露
Vickery递交了300GB的数据库信息,包含了一长串选民信息:
姓名(全称)
居住地址
邮箱地址
投票ID
州选民ID
性别
出生日期
注册日期
电话号码
政治面貌
2000年以来的投票历史
选民预测分数字段
不仅仅是他自己,Vickery还在数据库中发现了他所在城市警方人员的信息,使他再次确信这些信息的可靠性。
幸运的是,该数据库中没有包含社保号、驾驶证号码、任何金融信息等,然而即便这样也还是有巨大数量的数据被泄露了,保护用户的隐私和安全则更加艰难。
更为震惊的是无人理会
到目前为止,选民数据泄露这件事没有人理会,也没有站出来对此事负责。Vickery、CSO、DataBreaches.net联系了许多政治技术组织和知名选民信息公司,所有人都称这不是他们的责任。就连FBI和网络犯罪投诉中心也没有理会这个事件。
(责任编辑:安博涛)
