新聞詳情

News Information

年末重磅!公開(kāi)的數(shù)據(jù)庫(kù)暴露1.91億投票人登記記錄
2016-08-01
根據(jù)DataBreaches.net的一份報(bào)告顯示,一個(gè)面向互聯(lián)網(wǎng)投票者并帶有1.91億投票人登記記錄的數(shù)據(jù)庫(kù)被安全研究員Chris Vickery發(fā)現(xiàn),在撤下前可公開(kāi)訪問(wèn)該數(shù)據(jù)庫(kù)的時(shí)間超過(guò)一周。

“我認(rèn)為這囊括了整個(gè)國(guó)家的每個(gè)注冊(cè)選民。很明顯,這并非一次黑客事件,”Vickery如是說(shuō)?!爱?dāng)前該神秘的、不安全的數(shù)據(jù)庫(kù)設(shè)置稱(chēng)公共訪問(wèn),不需要密碼或其他身份驗(yàn)證等要求。”

該數(shù)據(jù)庫(kù)記錄包括姓名、電話號(hào)碼、家庭和郵寄地址、出生日期以及選民信息,包括自2000依賴(lài)政黨和選舉的歷史。

然而選民登記信息通常是公共記錄的一部分,通常會(huì)被限制其獲取和使用方式。舉個(gè)例子,在South Dakota,要調(diào)用選民登記數(shù)據(jù)必須要簽署下面這個(gè)聲明:

“依照SDCL 12-4-41,從全州選民登記數(shù)據(jù)庫(kù)獲取的選民登記數(shù)據(jù)可能不會(huì)用于任何商業(yè)目的,當(dāng)然,也不得放到互聯(lián)網(wǎng)上無(wú)限制的訪問(wèn)。”

雖然一些州沒(méi)有關(guān)于該數(shù)據(jù)的限制,不過(guò)很多還是要求該數(shù)據(jù)職能用于政治目的,或者說(shuō)只能州內(nèi)內(nèi)參,不能外傳。很多州也對(duì)其選民登記信息明碼標(biāo)價(jià)。“價(jià)格從5美元處理費(fèi)用到29k美元不等,”根據(jù)NationBuilder的官方數(shù)據(jù)顯示。他們估計(jì)所有美國(guó)選民登記數(shù)據(jù)的成本要超過(guò)100000美元。

根據(jù)DataBreaches.net的說(shuō)法,就“一些看上去像是他們獨(dú)特或?qū)S械臄?shù)據(jù)字段標(biāo)簽”來(lái)看,該數(shù)據(jù)庫(kù)可能來(lái)自于NationBuilder。

“盡管數(shù)據(jù)庫(kù)不是我們的,但其中包括的一些信息很可能來(lái)自于我們用于宣傳而公開(kāi)的數(shù)據(jù),”NationBuilder創(chuàng)始人兼CEO Jim Gilliam在發(fā)表的一份聲明中表示。“就我們所看到的而言,涉及的選民信息已被每個(gè)州政府鎖公開(kāi),因此,該數(shù)據(jù)庫(kù)并未泄漏任何新的或者私人的信息?!?br />
對(duì)于誰(shuí)應(yīng)對(duì)此負(fù)責(zé)DataBreaches.net有一些構(gòu)想?!皶?huì)是不托管的客戶(hù)之一泄漏了該數(shù)據(jù)庫(kù)嗎?有這個(gè)可能。會(huì)是有人攻擊了其客戶(hù)中的一個(gè)并在該IP地址存了數(shù)據(jù)庫(kù)的備份?也有可能。也有可能是一個(gè)客戶(hù)的員工擅自存了備份并用于私人用途。有N多種可能性,我們無(wú)法確切地知道是哪個(gè),DataBreaches.net也不會(huì)就此進(jìn)行推測(cè)。”