根据DataBreaches.net的一份报告显示,一个面向互联网投票者并带有1.91亿投票人登记记录的数据库被安全研究员Chris Vickery发现,在撤下前可公开访问该数据库的时间超过一周。
“我认为这囊括了整个国家的每个注册选民。很明显,这并非一次黑客事件,”Vickery如是说。“当前该神秘的、不安全的数据库设置称公共访问,不需要密码或其他身份验证等要求。”
该数据库记录包括姓名、电话号码、家庭和邮寄地址、出生日期以及选民信息,包括自2000依赖政党和选举的历史。
然而选民登记信息通常是公共记录的一部分,通常会被限制其获取和使用方式。举个例子,在South Dakota,要调用选民登记数据必须要签署下面这个声明:
“依照SDCL 12-4-41,从全州选民登记数据库获取的选民登记数据可能不会用于任何商业目的,当然,也不得放到互联网上无限制的访问。”
虽然一些州没有关于该数据的限制,不过很多还是要求该数据职能用于政治目的,或者说只能州内内参,不能外传。很多州也对其选民登记信息明码标价。“价格从5美元处理费用到29k美元不等,”根据NationBuilder的官方数据显示。他们估计所有美国选民登记数据的成本要超过100000美元。
根据DataBreaches.net的说法,就“一些看上去像是他们独特或专有的数据字段标签”来看,该数据库可能来自于NationBuilder。
“尽管数据库不是我们的,但其中包括的一些信息很可能来自于我们用于宣传而公开的数据,”NationBuilder创始人兼CEO Jim Gilliam在发表的一份声明中表示。“就我们所看到的而言,涉及的选民信息已被每个州政府锁公开,因此,该数据库并未泄漏任何新的或者私人的信息。”
对于谁应对此负责DataBreaches.net有一些构想。“会是不托管的客户之一泄漏了该数据库吗?有这个可能。会是有人攻击了其客户中的一个并在该IP地址存了数据库的备份?也有可能。也有可能是一个客户的员工擅自存了备份并用于私人用途。有N多种可能性,我们无法确切地知道是哪个,DataBreaches.net也不会就此进行推测。”
作者:张程程
来源:51CTO