E安全6月23日訊 黑客在攻破網絡并卸載掉防火墻后，持有1.54億選民檔案的CouchDB數據庫未受任何保護，赤裸裸暴露在網絡上。據安全專家稱，不同于之前是美國公民數據泄露，之前的數據都是托管在亞馬遜的， 這次1.54億選民數據是托管在google上面的。

　　Daily Dot報道后，MacKeeper安全研究人員Chris Vickery實施安全調查。

在Daily Dot一名記者的幫助下，Vickery于本周早些時候發現這個數據庫。這名記者設法追查名為“L2”的公司（E安全備注：http://www.l2political.com/），該公司構建、管理并售賣美國選民檔案的訪問權限。

黑客入侵公司，1.54億美國選民數據被泄

當這兩人詢問該數據庫赤裸裸暴露在網上卻未經密碼保護時，L2則表示這屬于他們的其中一個客戶。

L2通知了該客戶，該客戶告訴L2、記者和Vickery，他們被黑客攻擊，黑客甚至卸載了防火墻。數據庫和公共網絡之間缺少了防火墻，任何人只要知道數據庫IP地址或掃描未經保護CouchDB服務器將可以訪問這些數據。

Vickery表示，這個特殊的數據庫被托管在Google Cloud服務器上，包含超過1.54億條美國選民的數據。

數據庫包括有價值的個人信息

每個數據庫條目（美國公民）包含的信息有：地址、城市、州、郵編、年齡、估計收入、種族、姓、名、性別、政黨協會、電話號碼、投票頻率、國會和州參議院地區歸屬。

對某些用戶而言，這個數據庫還包含存儲信息的字段，包括收入、是否有子女、電子郵箱地址、Facebook個人檔案URL以及選民是否持槍。

Addresses_AddressLine

Addresses_City

Addresses_State

Addresses_Zip

Addresses_ZipPlus4

Age

Congressional_District_2011_NEW

EstimatedIncome

Ethnic

FirstName

Gender

LastName

Parties

Phone10

State_Senate_District_2011_NEW

Vote_Frequency

ZIP

L2的首席執行官還告訴Vickery，這個數據庫包含一年的信息，不包含L2從美國選民處收集的完整數據集。

超過4億美國選民檔案公開暴露

被攻的客戶開始對事件展開調查。尚不清楚黑客是否想要美國選民的數據庫或其它東西，或是否他或其他人下載了該選民數據庫。

這是第三次公開泄露美國選民檔案事件。去年12月，Vickery發現錯誤配置的MongoDB數據庫暴露了1.91億美國選民的數據。今年1月，他發現第二次MongoDB數據庫暴露超過5600萬選民檔案信息。一些數據在暗網兜售，僅售幾比特幣。

除了美國，其它國家，像菲律賓、墨西哥、土耳其和俄羅斯同樣也出現過選民數據庫被泄事件。