芝加哥将近200万选民在数据泄露中曝光 2018-09-12 05:13:08

$888.88
所属分类 :澳门永利平台娱乐

安全研究人员本周披露了一个不安全数据库的发现,该数据库暴露了芝加哥地区近200万选民的个人信息

该数据库由网络安全公司Upguard的研究人员发现,包含选民姓名,地址,电话号码,驾驶执照号码以及部分社会安全号码为186.4万的选民

存储信息的数据存储库由位于内布拉斯加州奥马哈的投票机公司Election Systems&Software(ES&S)拥有和运营

这些信息似乎是在芝加哥选举委员会2016年大选期间产生的

Upguard战略总监Jon Hendren于8月11日发现了这一发现,当时他发现敏感的选民数据存放在亚马逊网络服务S3桶中 - 这个术语只是一个存储信息的地方

数据库配置为公共访问,这将允许知道其托管的Web地址的任何人能够下载数据库的完整内容

Ben Johnson是美国前国家安全局计算机科学家,现任首席技术官兼Obsidian Security的联合创始人,他告诉国际商业时报,随着参与该过程的每一个参与方,数据暴露的风险也会增加

“每个数据副本都是一种负担,因为传输,存储和共享数据变得更容易,更快,更便宜,这些问题会变得更糟,”他说

“随着承包商,合作伙伴和云提供商的参与,数据可能被错误处理的步骤数量或攻击的表面区域呈指数增长

”新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团ES&S运营的数据库在Upguard警告公司24小时内得到保护,但几乎不可能说Upguard的研究人员是第一个访问数据的人 - 或者其他人的意图是什么

“很难说恶意行为者已经找到了数据,但可能有些人已经在寻找它,”约翰逊说

“现在,有了更多的标题和更多的外观示例,你可以打赌恶意演员已经编写了相当于搜索引擎的内容,以便更自动地找到这些隐藏的敏感数据宝藏

”ES&S服务器的曝光只是最新的由于数据库配置错误而导致个人记录暴露的情况

今年早些时候,Wall Str eet Journal的发行商Down Jones成为类似错误的受害者,该错误暴露了数百万客户的敏感个人和财务细节

Verizon的1400万客户记录(包括账户PIN)在7月份被第三方公司曝光

同月,在一个暴露的数据库中也发现了300多万名WWE摔跤迷的个人信息

也许最令人不安的例子发生在今年早些时候,在共和党数据分析公司Deep Root Analytics拥有的一个不安全的亚马逊服务器上发现了可用于识别美国选民的2亿个选民登记档案

该数据库包含选民姓名,出生日期,家庭住址,电话号码和选民登记详情,包括党派关系

数据集还列出了选民族裔和宗教信仰