В базе присутствуют все граждане Мексики старше 18 лет
База данных размером 132 гигабайта, которая содержит регистрационные данные 93,4 млн мексиканских избирателей, попала в онлайн. О том, что база лежит на хостинге AWS и доступна для просмотра всем желающим, сообщил специалист по безопасности Крис Виккери (Chris Vickery) из компании Kromtech, разработчика программы MacKeeper1.
База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д. По словам Виккери, информация была доступна из СУБД MongoDB с некорректной конфигурацией.
Специалист обнаружил базу ещё 14 апреля и сразу проинформировал об утечке персональных данных госдеп США и посольство Мексики, но в течение восьми дней не получил от них ответа. Компания Amazon тоже не реагировала на жалобы.
Только 22 апреля Крис смог связаться с Мексиканским национальным избирательным институтом и добиться, чтобы информацию удалили с AWS. После этого он и сообщил об инциденте в своём блоге. Официальные представители мексиканской избирательной комиссии подтвердили аутентичность данных.
По словам специалиста, личные данные находились в открытом доступе с сентября 2015 года, так что наверняка уже разошлись по интернету и выложены в других местах. Личность владельца аккаунта на AWS пока остаётся неизвестной. Представители избирательного института заявили, что вычислили виновника, закачавшего базу на американский сервер AWS — его определили по «водяным знакам», которые проставлялись в каждой копии БД, которую предоставляли для ознакомления политическим партиям. По факту возбуждено уголовное дело.
По мексиканским законам, личные данные граждан — строго конфиденциальная информация, за публикацию которой предусмотрено тюремное заключение сроком до 12 лет.
Хотя некоторые записи в базе дублируются, но она содержит информацию обо всех мексиканских гражданах старше 18 лет, имеющих избирательное право. Это примерно 72% населения страны.
Мексика — не первая страна, которая столкнулась с утечкой персональной информации о большинстве своих граждан. Ранее в открытом доступе были замечены базы жителей Белиза, Греции, Израиля, Филиппин и Турции. А ещё тот же Крис Виккери ранее сообщал о базе 191 млн американских избирателей, которая тоже «утекла» в онлайн из-за некорректной конфигурации СУБД (отредактированный скриншот).
1 Крис Виккери раньше был независимым хакером, но в декабре 2015 года он нашёл в онлайне 13 млн имён пользователей и паролей программы MacKeeper, после чего компания Kromtech пригласила его на работу.
Комментарии (20)
tunelix
25.04.2016 18:25Надо делать все базы открытыми. Они все равно убегают, а так на них можно построить систему репутации. И равноправный доступ, не только тем, кому чиновники разрешили, а каждому гражданину.
solariserj
25.04.2016 19:47И Сразу парсить БД для рассылки спама
tunelix
25.04.2016 21:09за спам — расстрел ;)
если серьезно — доступ к каждой записи за 1..10 центов. Тогда станет невыгодно парсить, а подтвердить свою репутацию перед невестой, работодателем или партнером можно 1 раз и недорого.rPman
25.04.2016 22:21Смысл открытых данных — в анализе всех скопом, а не выбранных личностей.
Берем 1000 человек, каждый платит за свою долю в базе, объединяем, получаем, публикуем,спамим,..
NSA
26.04.2016 01:43И чем такая база для рассылки спама (или рекламы) будет лучше, чем уже имеющиеся социальные сети? По-моему, ничего лучше пока не придумали.
LexB
26.04.2016 10:08можно построить систему репутации
Расскажите по подробнее про систему репутации.
Вот если каменщик хороший но домашний тиран, репутация положительная или отрицательная? И кто судьи?Lsh
26.04.2016 14:53Если вам гараж построить, то хороший, а если вы за него замуж хотите — плохой. Централизованная система репутации, естественно, не нужна.
А идея с открытой базой хорошая.
tunelix
02.05.2016 23:07-1Интересная «систему репутации» была описана в книге Брюса Стрелинга «Священный огонь». Там ценились люди которые тратили свои силы на помощь обществу, соц работники например. Так же ценились те кто берег свое здоровье. Они получали «зарплату» деньгами которые стоили дороже обычных денег. И на которые можно было продлить себе жизнь. Люди ориентированные на социум получали мед. помощь, а преступникам в ней отказывали. Мне кажется в эту сторону и надо думать при создании системы репутации.
Animan
26.04.2016 17:43+2Поражает как хабросообщество бесится когда государства требуют обхода шифрований, и тут же с прямым лицом обсуждвют что как хорошо сделать личные данные открытыми. Парадокс
NINeOneone
27.04.2016 15:23Многие убеждены, что уж их то точно в базе не будет. Другим «нечего скрывать». Вот и набирается масса, которая при беглом просмотре комментариев выглядит как репрезентативная. Но это же иллюзия.
SunX
27.04.2016 16:11Ну еще все зависит от того, какие данные есть в базе и насколько эти данные критичны.
Animan
27.04.2016 16:48>База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д.
Абсолютно не критично же. А вот переписочка в телеграмме хабровчанина это неприемлемо чтобы у гос-ва был способ ее вскрыть!
tunelix
05.05.2016 16:04Как мы можем видеть — шифруй не шифруй, а государство все равно сделает базу а потом ее упустит.
NSA
А ссылка на базу где? Без ссылки не так интересно.
leek
А зачем она вам?
Shlyahten
В хозяйстве всё пригодится)
Zombieff