- PVSM.RU - https://www.pvsm.ru -

Личные данные 93,4 млн мексиканцев попали в открытый доступ

В базе присутствуют все граждане Мексики старше 18 лет

Личные данные 93,4 млн мексиканцев попали в открытый доступ - 1

База данных размером 132 гигабайта, которая содержит регистрационные данные 93,4 млн мексиканских избирателей, попала в онлайн. О том, что база лежит на хостинге [1] AWS и доступна для просмотра всем желающим, сообщил [2] специалист по безопасности Крис Виккери (Chris Vickery) из компании Kromtech, разработчика программы MacKeeper1 [3].

База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д. По словам Виккери [4], информация была доступна из СУБД MongoDB с некорректной конфигурацией.

Специалист обнаружил базу ещё 14 апреля и сразу проинформировал об утечке персональных данных госдеп США и посольство Мексики, но в течение восьми дней не получил от них ответа. Компания Amazon тоже не реагировала на жалобы.

Только 22 апреля Крис смог связаться с Мексиканским национальным избирательным институтом и добиться, чтобы информацию удалили с AWS. После этого он и сообщил об инциденте в своём блоге. Официальные представители мексиканской избирательной комиссии подтвердили аутентичность данных.

По словам специалиста, личные данные находились в открытом доступе с сентября 2015 года, так что наверняка уже разошлись по интернету и выложены в других местах. Личность владельца аккаунта на AWS пока остаётся неизвестной. Представители избирательного института заявили [5], что вычислили виновника, закачавшего базу на американский сервер AWS — его определили по «водяным знакам», которые проставлялись в каждой копии БД, которую предоставляли для ознакомления политическим партиям. По факту возбуждено уголовное дело [6].

По мексиканским законам, личные данные граждан — строго конфиденциальная информация, за публикацию которой предусмотрено тюремное заключение сроком до 12 лет.

Хотя некоторые записи в базе дублируются, но она содержит информацию обо всех мексиканских гражданах старше 18 лет, имеющих избирательное право. Это примерно 72% населения страны.

Мексика — не первая страна, которая столкнулась с утечкой персональной информации о большинстве своих граждан. Ранее в открытом доступе были замечены базы жителей Белиза [7], Греции [8], Израиля [9], Филиппин [10] и Турции [11]. А ещё тот же Крис Виккери ранее сообщал о базе 191 млн американских избирателей [12], которая тоже «утекла» в онлайн из-за некорректной конфигурации СУБД (отредактированный скриншот [13]).

13 млн имён пользователей и паролей программы MacKeeper [14], после чего компания Kromtech пригласила его на работу [15].

Автор: alizar

Источник [16]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/amazon/119218

Ссылки в тексте:

[1] хостинге: https://www.reg.ru/?rlink=reflink-717

[2] сообщил: https://mackeeper.com/blog/post/217-breaking-massive-data-breach-of-mexican-voter-data

[3] 1: #1

[4] словам Виккери: http://www.dailydot.com/politics/amazon-mexican-voting-records/

[5] заявили: http://www.diariodemexico.com.mx/inemexico-encuentra-quien-filtro-lista-nominal-amazon/

[6] возбуждено уголовное дело: http://www.dailydot.com/politics/mexico-voter-database-theft-investigation-chris-vickery/

[7] Белиза: http://www.channel5belize.com/archive_detail_story.php?story_id=25965

[8] Греции: http://www.cnbc.com/id/49900002

[9] Израиля: http://www.jpost.com/NationalNews/Article.aspx?id=242957

[10] Филиппин: http://www.theregister.co.uk/2016/04/07/philippine_voter_data_breach/

[11] Турции: http://national.bgnnews.com/weak-state-servers-breach-causes-mass-identity-theft-in-turkey-haberi/2771

[12] 191 млн американских избирателей: http://www.databreaches.net/191-million-voters-personal-info-exposed-by-misconfigured-database/

[13] отредактированный скриншот: http://www.databreaches.net/wp-content/uploads/DataFields.jpg

[14] 13 млн имён пользователей и паролей программы MacKeeper: http://krebsonsecurity.com/2015/12/13-million-mackeeper-users-exposed/

[15] пригласила его на работу: https://www.linkedin.com/pulse/mackeeper-chris-vickery-launch-security-research-alliance-corp-

[16] Источник: https://geektimes.ru/post/274879/