记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

MongoDB配置错误导致墨西哥9300万选民的数据曝光

2016-04-25 16:40

MongoDB配置错误导致墨西哥9300万选民的数据曝光

2016-04-25 15:35:18 作者:cruel_blue_
阅读:441次 点赞(0) 收藏

分享到:

http://p2.qhimg.com/t01f089a0f564dcafde.jpg

2015年6月7日,一名女性于选举中期阶段,在墨西哥城投票站投下了她的选票。

图片来源:路透社/ EdgardGarrido

根据墨西哥法律的规定,利用选民记录获取私利是违法的。

一个包含了9340万名墨西哥选民个人信息的数据库终于从网上被撤下,这个数据库的容量达到了132GB。在研究员克里斯·维克瑞发现这个数据库之前,它至少已经在网上流传了8天,而它最早在2015年9月就已经出现于网络。

维克瑞是Kromtech(MacKeeper背后的公司)的一名安全研究员, 他在4月14日发现了MongoDB的这一情况,但是很难追踪到将选民数据放到Amazon AWS的幕后黑手。他首先联系了美国国务院和墨西哥大使馆,但是一无所获。

数据库内包含所有墨西哥公民在选举前需要提供的信息,包括政府发行的带照片的身份证信息、他们所在的市和区的信息,另外,数据库里还有选民的名字、地址、身份证号码、出生日期、父母的名字、职业等等。

最终,在哈佛大学的政治与国际研究中心进行演讲后,维克瑞联系上了一个墨西哥INE(Instituto Nacional Electoral)的人员,终于在今天早上把数据库撤了下来。

鉴于数据库自2015年9月以来一直存在于网络中,目前还无法判断究竟有多少人已经对其进行了访问。此外,这些数据的来源仍然是未知的。

关于选民信息的使用和访问,墨西哥有着严格的法律规定。上次美国的一家公司获取了这些记录,这也由此成为了一个国际事件。

维克瑞在一份简短声明中说:“依照墨西哥的法律规定,这些数据应该是受到严格保密的,如果为了私利转移或提取这些数据,将会面临12年的监禁。墨西哥选举专员已经确认了这个数据库是真实的。现在这些数据已经得到了保护,但真正的问题是,究竟是谁访问了这些敏感信息,并把它放在美国亚马逊云服务器上?“

数据代理ChoicePoint在2003年说,他们受到美国政府的委托,获取了墨西哥注册选民以及六百万名墨西哥司机的超过6500万条记录。

在去年12月的一次调查中,维克瑞发现了一个拥有1.91亿名美国选民信息的数据库,在之后不久,又发现了一个包含1800万名美国选民投票结果的数据库。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.csoonline.com/article/3060204/security/mongodb-configuration-error-exposed-93-million-mexican-voter-records.html

知识来源: bobao.360.cn/news/detail/2974.html

阅读:91897 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“MongoDB配置错误导致墨西哥9300万选民的数据曝光”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词