查看原文
其他

美国路易斯安那州290万选民个人信息遭泄露

2016-09-27 E安全 E安全


290万名选民的数据意味着整个路易斯安那州已经全面沦陷——这也昭示了美国网络基础设施中安全漏洞的严重程度

E安全9月27日讯 2016年6月,E安全曾报道有黑客在暗网当中出售25万名路易斯安那州司机的驾照数据库信息。如今,另一位安全研究人员亦发现,某一名为“lavoter”的公开数据库当中包含有290万路易斯安那州当地选民的个人信息。

来自Mackeeper公司的安全研究员Chris Vickery正是这套托管于Google Cloud IP上数据库的发现者。其中包含291万9651条记录,内容表明这是完整的路易斯安那州选民数据库。

在扫描过程中,Vickery发现这套数据库中囊括了诸如完整姓名、电子邮箱地址、性别与种族、选民状态、注册日期与编号、政党代码、电话号码以及最后一次投票及投票历史等详细信息

Vickery虽然没有共享其中的样本数据,但他却发布了一条指向路易斯安那州州政府网站的,其中展示了泄露选民文件的具体样式。

Vickery还发现同一服务器上存在着另一被标记为“ladps”的数据库,其中包含697万8505条个人记录信息。Vickery虽然尚不确定,但他怀疑“ladps”代表的实际为“公共安全部”的缩写。然而在扫描这套数据库时,这位研究员发现其中囊括了全名、种族与性别信息、生日、住址,甚至还存在着身高、体重、居住教区码、社保号码以及驾照号码等重要信息。

目前,这两套数据库已经由该研究员加以保护。然而,在寻求这部分数据的法律保护手段时,Vickery发现路易斯安那州已经将选民名单出售给出更高出价者。

Vickery写道:当MackKeeper安全研究中心寻求法律手段对路易斯安那州的选民数据加以保护时,我们在震惊中发现全部选民数据都在公开出售,任何出众最高者皆可加以获取。大家甚至不需要证明您会利用这部分数据实现政治、研究或者任何与选举相关的目的。路易斯安那州系统允许大家选择原有或者当前选民信息,您亦能够通过多种人口统计学指标(例如性别、种族等)对数据进行分类,并指定您所选定的正常。根据清单上的说明,选民数据购买价格为每一姓名0.01美元。

来自路易斯安那州网站的截屏,其中显示选民清单正公开销售。购买每位选民的数据仅需要0.01美元。

事实上,在此之前Vickery就曾经发现过选民信息被泄露至互联网之上的状况。过去,这位研究员发现网络上存在有1.91亿条美国选民注册记录,而这还远不是全部; Vickery同时亦曾发现,墨西哥的全国选民数据库(共包含9340万人)亦公开供任何人随意访问。

目前尚不清楚这类敏感数据应如何从网络上回收,但可以肯定的是,美国的网络基础设施较以往更为脆弱。最近,美国政府官员与安全专家指责俄罗斯方面代理并由政府组织了一系列指向美国总统竞选计算机网络的攻击活动。事实上,一部分安全专家甚至是民主党人敦促奥巴马治理并公开宣布这些攻击活动属于俄罗斯方面所为。然而,如果数据已经被发布上网,黑客活动自然也就不再必要了。

E安全注:本文系E安全独家编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存