研究人員發現,有人在互聯網上泄露了整個墨西哥選民的資料,該數據庫包含了墨西哥選民的名字、地址、出生日期、投票ID號,父母名字和職業等敏感個人信息。
該數據庫由著名的安全研究員Chris Vickery(曾發現1300萬MacKeeper用戶憑證及330萬HelloKitty用戶賬號)于4月14日在亞馬遜的AWS上發現了這個可以公開訪問的MongoDB數據庫實例。
該數據庫其實是在2015年9月被泄露在網絡上的,里面包含每一個墨西哥選民的選舉數據,且沒有任何密碼保護,這意味著9340萬墨西哥選民的選舉記錄及個人信息可以在Amazon Web服務器上不受任何限制的進行訪問。沒人知道在下線之前有多少人訪問過其中的數據。
隨后,Chris Vickery聯絡了墨西哥政府和全國選舉學會(NEI),他們證實了泄露信息的合法性,據稱該數據庫包含了墨西哥選民的名字、地址、出生日期、投票ID號,父母名字和職業等敏感個人信息。不過,好消息是:
“昨日(4.24)該容量達到132GB的包含9340萬墨西哥選民個人信息的數據庫終于下線了,數據已從服務器中刪除。”
Chris Vickery在博文中表示:
“此次泄露事故可能會對墨西哥公民造成嚴重的隱患。綁架一直是墨西哥最嚴重的問題,此次的數據庫可以在互聯網上被任意下載,所以未來的隱患將不言而喻。”
目前還不清楚是誰將數據庫泄露并公布在網絡上,但是目前事件正在控制和調查中。
這已經不是第一次,將整個國家的選民數據在網絡上流傳。
上周,菲律賓5000萬選民個人信息被“曬”到網上。
2015年12月,美國所有州以及首都華盛頓約1.91億選民的資料被公布在網上,數據包括姓名、住址、出生日期、電話、電子郵件地址以及與政黨的聯系等。