设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

MongoDB配置错误导致墨西哥9300万选民的数据曝光

2016-4-25 15:35| 发布者: 随便、先森。| 查看: 1156| 评论: 0|来自: 360安全播报

摘要: 2015年6月7日,一名女性于选举中期阶段,在墨西哥城投票站投下了她的选票。图片来源:路透社/ EdgardGarrido根据墨西哥法律的规定,利用选民记录获取私利是违法的。一个包含了9340万名墨西哥选民个人信息的数据库终于从 ...

2015年6月7日,一名女性于选举中期阶段,在墨西哥城投票站投下了她的选票。

图片来源:路透社/ EdgardGarrido

根据墨西哥法律的规定,利用选民记录获取私利是违法的。

一个包含了9340万名墨西哥选民个人信息的数据库终于从网上被撤下,这个数据库的容量达到了132GB。在研究员克里斯·维克瑞发现这个数据库之前,它至少已经在网上流传了8天,而它最早在2015年9月就已经出现于网络。

维克瑞是Kromtech(MacKeeper背后的公司)的一名安全研究员, 他在4月14日发现了MongoDB的这一情况,但是很难追踪到将选民数据放到Amazon AWS的幕后黑手。他首先联系了美国国务院和墨西哥大使馆,但是一无所获。

数据库内包含所有墨西哥公民在选举前需要提供的信息,包括政府发行的带照片的身份证信息、他们所在的市和区的信息,另外,数据库里还有选民的名字、地址、身份证号码、出生日期、父母的名字、职业等等。

最终,在哈佛大学的政治与国际研究中心进行演讲后,维克瑞联系上了一个墨西哥INE(Instituto Nacional Electoral)的人员,终于在今天早上把数据库撤了下来。

鉴于数据库自2015年9月以来一直存在于网络中,目前还无法判断究竟有多少人已经对其进行了访问。此外,这些数据的来源仍然是未知的。

关于选民信息的使用和访问,墨西哥有着严格的法律规定。上次美国的一家公司获取了这些记录,这也由此成为了一个国际事件。

维克瑞在一份简短声明中说:“依照墨西哥的法律规定,这些数据应该是受到严格保密的,如果为了私利转移或提取这些数据,将会面临12年的监禁。墨西哥选举专员已经确认了这个数据库是真实的。现在这些数据已经得到了保护,但真正的问题是,究竟是谁访问了这些敏感信息,并把它放在美国亚马逊云服务器上?“

数据代理ChoicePoint在2003年说,他们受到美国政府的委托,获取了墨西哥注册选民以及六百万名墨西哥司机的超过6500万条记录。

在去年12月的一次调查中,维克瑞发现了一个拥有1.91亿名美国选民信息的数据库,在之后不久,又发现了一个包含1800万名美国选民投票结果的数据库。



原文链接:http://www.csoonline.com/article/3060204/security/mongodb-configuration-error-exposed-93-million-mexican-voter-records.html


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部