A múlt héten a MacKeeper egyik szakemberének tűnt fel, hogy az AWS egyik szerveréről simán letölthető a mexikói választópolgárok teljes jegyzéke mindenféle személyes adattal együtt. Mint az Chris Vickery írja a blogján, az adatbázist nem védte semmi. Sem jelszó, sem bármilyen más hitelesítés nem kellett ahhoz, hogy letölthető legyen a mintegy 132 gigabájtos adatbázis.
Minden érintett megkaphatta...
A helyzetet bonyolítja, hogy a mexikói szabályozás szerint az adatbázist, amely a 120 milliós ország választópolgárainak a választás szempontjából szükséges adatait (név, lakcím, születési dátuma, azonosító szám és egyéb informácók) tartalmazza, minden, a választásokon induló párt megkaphatja.
Ugyanakkor az adatok, mint arra blogbejegyzésében Vickery felhívja a figyelmet, szigorúan bizalmas minősítésűek, és a mexikói törvények szerint akár 12 év börtönnel is büntethető, ha valaki ezeket az adatokat illetéktelenül felhasználja.
Vickery felfedezéséről értesítette az USA külügyminisztériumát, Mexikó washingtoni nagykövetségét, a mexikói választási hivatalt és az Amazont is. Elküldte az érintett IP-címet és néhány képernyőmentést bizonyítékként. Ennek ellenére az illetékesek csak néhány nappal később tették elérhetetlenné az adatbázist.
Emberrablást is segíthet
A biztonsági kutató más forrásból is meggyőződhetett arról, hogy amit talált, az egy valódi adatbázis aktuális adatokkal. Egy a Harvardon tartott előadásában utalt az adatszivárgásra, ahol egy mexikói hallgató az apja adatait ellenőrizte, és azok valódinak bizonyultak.
Egy ilyen adatbázis Mexikóban különösen veszélyes fegyverré válhat. Arra a biztonsági szakember is utal, hogy a közép-amerikai országban nagyon komoly probléma az emberrablás. Ha egy ilyen adatbázis a különböző drogkartellek kezébe kerül, az katasztrofális következményekkel járhat.
Nem ez az első eset, hogy ilyen súlyos incidens történik választási adatokkal. Mexikóban már 2010-ben 2012-ben is volt hasonló probléma választói adatokkal. Ennél sokkal nagyobb incidens az, amikor kiderült, hogy az egyesült Államok egyik olyan választói adatbázisa szivárgott ki 191 millió állampolgár adataival egy rosszul beállított szerver miatt. Az eset érdekessége, hogy azt is a mostani adatszivárgást felfedező Chris Vickery fedezte fel.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?