安全研究员说,有关1.91亿美国选民的数据在网上泄露

日期:2018-06-12 浏览:9

一位善于发现数据泄露的安全研究人员说,他在一个公开提供的服务器上发现了超过1.91亿美国选民的姓名、地址、电话号码和出生日期等大量信息。

广告研究人员Chris Vickery说,根据匿名发布的监督网站datableads . net周一发布的一篇文章,这个数据库似乎存储在一个意外配置为公众可访问的服务器上,不包含社会安全号码或司机执照号码等信息,该网站经常分享他的发现。该数据库列出了选民是否在某个政党登记,而不是他们在特定选举中实际投票的方式。

维克里此前曾报告,保险理赔管理软件公司Systema Software、安全软件公司Kromtech、HIV阳性约会应用Hzone和Hello Kitty fan社区错误地将数百万个账户的数据存储在公众可访问的数据库中。他上周告诉Fast Company,今年夏天以来,他向公司报告了大约二十多起此类泄密事件,经常通过搜索引擎Shodan找到未锁定的数据库服务器,该搜索引擎允许用户搜索特定端口上运行的服务。

维克里和datablands . net表示,他们无法找到易受攻击的服务器的所有者,以便让数据库被删除,“尽管数小时”努力联系可以连接的政治咨询公司。他们说,他们还向联邦调查局和加州总检察长办公室报告了服务器,因为数据库中包括该州的记录。

安全专栏作家Steve Ragan周一也写道,尽管他接触了一些政治组织,但他无法追查数据的来源。

在此之前,民主党全国委员会官员指控桑德斯的竞选工作人员不当利用共享选民数据库中的故障来访问克林顿竞选团队存储的机密信息,希拉里克林顿和伯尼桑德斯总统竞选团队本月早些时候发生了数据纠纷。Sanders竞选班子随后解雇了负责违约的工作人员。据datablands . net报道,许多州的确提供了一些对选民数据的访问,但通常会限制数据的使用和分发,以保护选民的保密性。以异议名义写作的网站编辑周一敦促读者游说当选官员加强限制。datableads editor写道,

广告“把一个包含我们所有联系方式、出生日期、政治背景和投票历史的数据库上传到互联网上太容易了,任何人都可以在互联网上获取它”。“给他们发一个包含# protective my providancy的文章链接。“