根據(jù)DataBreaches.net的一份報告顯示��,一個面向互聯(lián)網(wǎng)投票者并帶有1.91億投票人登記記錄的數(shù)據(jù)庫被安全研究員Chris Vickery發(fā)現(xiàn)�����,在撤下前可公開訪問該數(shù)據(jù)庫的時間超過一周。
“我認(rèn)為這囊括了整個國家的每個注冊選民�。很明顯���,這并非一次黑客事件����,”Vickery如是說�。“當(dāng)前該神秘的�����、不安全的數(shù)據(jù)庫設(shè)置稱公共訪問����,不需要密碼或其他身份驗證等要求?�!?br />
該數(shù)據(jù)庫記錄包括姓名����、電話號碼、家庭和郵寄地址�、出生日期以及選民信息��,包括自2000依賴政黨和選舉的歷史����。
然而選民登記信息通常是公共記錄的一部分���,通常會被限制其獲取和使用方式���。舉個例子,在South Dakota����,要調(diào)用選民登記數(shù)據(jù)必須要簽署下面這個聲明:
“依照SDCL 12-4-41,從全州選民登記數(shù)據(jù)庫獲取的選民登記數(shù)據(jù)可能不會用于任何商業(yè)目的����,當(dāng)然,也不得放到互聯(lián)網(wǎng)上無限制的訪問�����?!?br />
雖然一些州沒有關(guān)于該數(shù)據(jù)的限制,不過很多還是要求該數(shù)據(jù)職能用于政治目的,或者說只能州內(nèi)內(nèi)參�,不能外傳。很多州也對其選民登記信息明碼標(biāo)價��?!皟r格從5美元處理費(fèi)用到29k美元不等,”根據(jù)NationBuilder的官方數(shù)據(jù)顯示����。他們估計所有美國選民登記數(shù)據(jù)的成本要超過100000美元���。
根據(jù)DataBreaches.net的說法����,就“一些看上去像是他們獨(dú)特或?qū)S械臄?shù)據(jù)字段標(biāo)簽”來看�����,該數(shù)據(jù)庫可能來自于NationBuilder�。
“盡管數(shù)據(jù)庫不是我們的,但其中包括的一些信息很可能來自于我們用于宣傳而公開的數(shù)據(jù)�����,”NationBuilder創(chuàng)始人兼CEO Jim Gilliam在發(fā)表的一份聲明中表示?��!熬臀覀兯吹降亩?�,涉及的選民信息已被每個州政府鎖公開�����,因此�,該數(shù)據(jù)庫并未泄漏任何新的或者私人的信息����。”
對于誰應(yīng)對此負(fù)責(zé)DataBreaches.net有一些構(gòu)想�。“會是不托管的客戶之一泄漏了該數(shù)據(jù)庫嗎?有這個可能�。會是有人攻擊了其客戶中的一個并在該IP地址存了數(shù)據(jù)庫的備份?也有可能。也有可能是一個客戶的員工擅自存了備份并用于私人用途�。有N多種可能性,我們無法確切地知道是哪個�����,DataBreaches.net也不會就此進(jìn)行推測�����。”
