MongoDB配置错误 9300万墨西哥选民记录泄露

    xiaoxiao2021-04-18  302

    9340万墨西哥选民个人信息的132GB数据库,上周六终于撤下线。被安全研究员克里斯·维克利发现以来,该数据库已在网上挂了8天。但更糟的是,其实从2015年9月开始,这个数据库就赤裸裸地摆在众人眼皮底下。

    维克利是推出MacKeeper的科技公司Kromtech的安全研究员,于今年4月14号发现了这个MongoDB数据库实例,但在追踪是谁将这些选民数据放到亚马逊网络服务(AWS)上遇到了困难。他起先联系了美国国务院和墨西哥大使馆,但没什么效果。

    该数据库存放了墨西哥公民用以办理投票所需有效身份证的全部信息。不仅有市、区信息,还有选民的姓名、住址、身份证号、出生日期、父母姓名、职业等等信息。根据墨西哥法律,用选民记录获取私利是违法的。

    最终,在哈佛大学政府和国际研究中心辩证一番后,维克利接触到了墨西哥全国选举协会,在本月初将该数据库撤下了互联网。

    鉴于该数据库自2015年9月便挂上了互联网,到底有多少人看过那些记录是个未知数。而且,托管这些数据的账户的真实身份也尚在迷雾中。

    墨西哥法律对选民信息的访问和使用有着严格的规定,而上一次此类数据落入美国公司之手时,是演变为了国际事件的。

    在墨西哥法律框架下,此类数据是严格保密的,为个人利益传输或抽取选民信息将面临最高12年监禁。墨西哥选举委员会已证实该数据库的真实性。选民信息目前是安全了,但真正的问题是,还有谁染指过这些敏感信息,又是谁将这些信息放到了位于美国的亚马逊云服务器上?

    在2003年,数据代理ChoicePoint称,他们曾受美国政府委托,搞到6500万条墨西哥注册选民的记录,还有墨西哥城600万司机的信息。

    去年12月,维克利发现了一个装有1.91亿美国选民记录的数据库,紧接着又发现了一个存有1800万美国选民有针对性的投票数据的数据库,与此次墨西哥选民记录泄露异曲同工。

    本文转自d1net(转载)


    最新回复(0)