如果你在2000年之后在美国作为选民投过票,那么有可能你的个人信息已经泄露。
你在本世纪在美国投过票么?
如果你的回答是“是”的话,那么你的个人信息可能已经泄露在互联网上了。
该事件是由白帽黑客Chris Vickery发现的,由于数据库的配置不当, 1.91 亿美国选民的个人信息被泄露。这些信息包括选民的个人识别信心(PII)、地址、党派、选民的唯一ID码、出生日期和电话号码。目前尚不清楚谁是这些数据的最初管理员,由于数据库的配置不当,这些选民数据在互联网上任何人都可以访问。
Vickery 就是那位在两周之前发现了 MacKeeper 1300万用户信息泄露的人,MacKeeper 泄露的信息包括用户的真实姓名、电子邮件、用户名、密码哈希、IP地址、手机号码以及系统信息。其后,他又发现了Hello Kitty网站的330万账户资料外泄。
然而,最近的一次发现令他非常震惊,尤其是当他发现自己的信息也在这个数据库中的时候。据 DataBreaches.net称,Vickery 联系了他们并且提供了有关的具体细节。
300GB 选民信息泄露
Vickery发现该数据库的300GB数据中包含:
选民全名
邮寄地址
唯一选民ID
州选民ID
性别
出生日期
登记日期
电话号码
政治面貌
从2000年以来的所有信息记录
选民地区预测比分
除了对比了自己的数据,Vickery也查询了一些当地警官的数据,并确认这些信息都是真实的。据CSO与DataBreaches.net称,他们也做了类似的调查,确认了选民信息与其真实信息一致。
幸运的是,该数据库中不包含社会安全号码,驾驶证号或是任何财务数据,但是泄露的数据仍会影响选民的隐私及安全性。
更令人震惊的是,没有人为这起信息泄露事件负责
Vickery、CSO和DataBreaches.net 联系了多个政治团体的科技部门,以及有名的选民信息公司,但是所有方面都否认该数据属于他们。 Vickery 与DataBreaches.net还联系了FBI与互联网犯罪投诉中心希望能够尽快遏制住信息的泄露,但目前尚不清楚官方是否采取了任何行动。
事实证明,数据信息如果落入了错误的人手中,后果是严重的。关于这些已经是老生常谈了,你也许能猜测到可能的后果。营销及政治竞选活动等都可以利用这些数据;犯罪分子也可以通过这些数据结合其他一些信息进行诈骗或盗窃活动。而对于那些希望能够保证自己信息处于保密状态的人(警察或跟踪案件的受害者)来说,此次事件可能导致的后果则更为严重。
除此以外,这次泄露事件也表明美国对于选民数据的保存需要一个更加严格与统一的安全标准——如:加利福尼亚州与南达科他州,对于选举记录如何使用以及使用范围都有严格的限制,而其他一些州(包括阿拉斯加、阿肯色和科罗拉多)则没有做出任何限制。
如果没有制定严格的规范的话,类似的事件有可能会再次发生。
【文章来源:Engadget&TheHackerNews,威客小编略有删改,转载请注明来自威客安全】
网友评论