年末重磅!公开的数据库暴露1.91亿投票人登记记录

安全
根据DataBreaches.net的一份报告显示,一个面向互联网投票者并带有1.91亿投票人登记记录的数据库被安全研究员Chris Vickery发现,在撤下前可公开访问该数据库的时间超过一周。

根据DataBreaches.net的一份报告显示,一个面向互联网投票者并带有1.91亿投票人登记记录的数据库被安全研究员Chris Vickery发现,在撤下前可公开访问该数据库的时间超过一周。

“我认为这囊括了整个国家的每个注册选民。很明显,这并非一次黑客事件,”Vickery如是说。“当前该神秘的、不安全的数据库设置称公共访问,不需要密码或其他身份验证等要求。”

该数据库记录包括姓名、电话号码、家庭和邮寄地址、出生日期以及选民信息,包括自2000依赖政党和选举的历史。

然而选民登记信息通常是公共记录的一部分,通常会被限制其获取和使用方式。举个例子,在South Dakota,要调用选民登记数据必须要签署下面这个声明:

“依照SDCL 12-4-41,从全州选民登记数据库获取的选民登记数据可能不会用于任何商业目的,当然,也不得放到互联网上无限制的访问。”

虽然一些州没有关于该数据的限制,不过很多还是要求该数据职能用于政治目的,或者说只能州内内参,不能外传。很多州也对其选民登记信息明码标价。“价格从5美元处理费用到29k美元不等,”根据NationBuilder的官方数据显示。他们估计所有美国选民登记数据的成本要超过100000美元。

根据DataBreaches.net的说法,就“一些看上去像是他们独特或专有的数据字段标签”来看,该数据库可能来自于NationBuilder。

“尽管数据库不是我们的,但其中包括的一些信息很可能来自于我们用于宣传而公开的数据,”NationBuilder创始人兼CEO Jim Gilliam在发表的一份声明中表示。“就我们所看到的而言,涉及的选民信息已被每个州政府锁公开,因此,该数据库并未泄漏任何新的或者私人的信息。”

对于谁应对此负责DataBreaches.net有一些构想。“会是不托管的客户之一泄漏了该数据库吗?有这个可能。会是有人攻击了其客户中的一个并在该IP地址存了数据库的备份?也有可能。也有可能是一个客户的员工擅自存了备份并用于私人用途。有N多种可能性,我们无法确切地知道是哪个,DataBreaches.net也不会就此进行推测。”

责任编辑:何妍 来源: TechTarget中国
相关推荐

2019-04-04 12:26:06

2021-11-18 11:45:54

Stripchat漏洞信息泄露

2016-12-15 16:16:47

2017-12-26 15:10:30

数据库Oracle操作语句

2020-05-29 09:39:56

数据泄露漏洞信息安全

2019-06-05 14:30:21

MySQL数据库索引

2020-05-26 13:40:59

数据库运营商脱机

2018-09-11 17:13:23

MySQ数据库重复记录

2020-12-07 11:22:09

私域流量运营

2021-08-11 15:57:10

数据库开源TDSQL

2021-02-05 10:58:28

数据存储架构

2022-04-29 14:44:50

漏洞网络攻击网络安全

2020-06-12 10:16:07

安全邮件隐私

2020-12-10 06:23:19

数据库阿里云RDS

2015-07-22 11:35:55

MongoDB数据暴露数据库安全

2011-04-07 13:53:04

SQL Server数

2019-08-28 15:15:00

腾讯云数据库

2021-04-09 08:37:47

黑客数据泄露网络攻击

2011-06-08 09:22:13

Java 7
点赞
收藏

51CTO技术栈公众号