В базе присутствуют все граждане Мексики старше 18 лет




База данных размером 132 гигабайта, которая содержит регистрационные данные 93,4 млн мексиканских избирателей, попала в онлайн. О том, что база лежит на хостинге AWS и доступна для просмотра всем желающим, сообщил специалист по безопасности Крис Виккери (Chris Vickery) из компании Kromtech, разработчика программы MacKeeper1.

База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д. По словам Виккери, информация была доступна из СУБД MongoDB с некорректной конфигурацией.

Специалист обнаружил базу ещё 14 апреля и сразу проинформировал об утечке персональных данных госдеп США и посольство Мексики, но в течение восьми дней не получил от них ответа. Компания Amazon тоже не реагировала на жалобы.

Только 22 апреля Крис смог связаться с Мексиканским национальным избирательным институтом и добиться, чтобы информацию удалили с AWS. После этого он и сообщил об инциденте в своём блоге. Официальные представители мексиканской избирательной комиссии подтвердили аутентичность данных.

По словам специалиста, личные данные находились в открытом доступе с сентября 2015 года, так что наверняка уже разошлись по интернету и выложены в других местах. Личность владельца аккаунта на AWS пока остаётся неизвестной. Представители избирательного института заявили, что вычислили виновника, закачавшего базу на американский сервер AWS — его определили по «водяным знакам», которые проставлялись в каждой копии БД, которую предоставляли для ознакомления политическим партиям. По факту возбуждено уголовное дело.

По мексиканским законам, личные данные граждан — строго конфиденциальная информация, за публикацию которой предусмотрено тюремное заключение сроком до 12 лет.

Хотя некоторые записи в базе дублируются, но она содержит информацию обо всех мексиканских гражданах старше 18 лет, имеющих избирательное право. Это примерно 72% населения страны.

Мексика — не первая страна, которая столкнулась с утечкой персональной информации о большинстве своих граждан. Ранее в открытом доступе были замечены базы жителей Белиза, Греции, Израиля, Филиппин и Турции. А ещё тот же Крис Виккери ранее сообщал о базе 191 млн американских избирателей, которая тоже «утекла» в онлайн из-за некорректной конфигурации СУБД (отредактированный скриншот).

1 Крис Виккери раньше был независимым хакером, но в декабре 2015 года он нашёл в онлайне 13 млн имён пользователей и паролей программы MacKeeper, после чего компания Kromtech пригласила его на работу.

Комментарии (20)


  1. NSA
    25.04.2016 15:37
    +6

    А ссылка на базу где? Без ссылки не так интересно.


    1. leek
      25.04.2016 17:06
      -3

      А зачем она вам?


      1. Shlyahten
        25.04.2016 18:28
        +1

        В хозяйстве всё пригодится)


    1. Zombieff
      25.04.2016 18:09

      смог … добиться, чтобы информацию удалили с AWS


  1. tunelix
    25.04.2016 18:25

    Надо делать все базы открытыми. Они все равно убегают, а так на них можно построить систему репутации. И равноправный доступ, не только тем, кому чиновники разрешили, а каждому гражданину.


    1. solariserj
      25.04.2016 19:47

      И Сразу парсить БД для рассылки спама


      1. tunelix
        25.04.2016 21:09

        за спам — расстрел ;)
        если серьезно — доступ к каждой записи за 1..10 центов. Тогда станет невыгодно парсить, а подтвердить свою репутацию перед невестой, работодателем или партнером можно 1 раз и недорого.


        1. rPman
          25.04.2016 22:21

          Смысл открытых данных — в анализе всех скопом, а не выбранных личностей.
          Берем 1000 человек, каждый платит за свою долю в базе, объединяем, получаем, публикуем, спамим,..


      1. Here_and_Now
        26.04.2016 00:32

        Можно эти базы деперсонализировать


      1. NSA
        26.04.2016 01:43

        И чем такая база для рассылки спама (или рекламы) будет лучше, чем уже имеющиеся социальные сети? По-моему, ничего лучше пока не придумали.


    1. LexB
      26.04.2016 10:08

      можно построить систему репутации

      Расскажите по подробнее про систему репутации.
      Вот если каменщик хороший но домашний тиран, репутация положительная или отрицательная? И кто судьи?


      1. Lsh
        26.04.2016 14:53

        Если вам гараж построить, то хороший, а если вы за него замуж хотите — плохой. Централизованная система репутации, естественно, не нужна.
        А идея с открытой базой хорошая.


        1. niknamezanat
          27.04.2016 11:36

          Открытые базы уже давно существуют: fb, vk и т.д.


      1. tunelix
        02.05.2016 23:07
        -1

        Интересная «систему репутации» была описана в книге Брюса Стрелинга «Священный огонь». Там ценились люди которые тратили свои силы на помощь обществу, соц работники например. Так же ценились те кто берег свое здоровье. Они получали «зарплату» деньгами которые стоили дороже обычных денег. И на которые можно было продлить себе жизнь. Люди ориентированные на социум получали мед. помощь, а преступникам в ней отказывали. Мне кажется в эту сторону и надо думать при создании системы репутации.


    1. Animan
      26.04.2016 17:43
      +2

      Поражает как хабросообщество бесится когда государства требуют обхода шифрований, и тут же с прямым лицом обсуждвют что как хорошо сделать личные данные открытыми. Парадокс


      1. NINeOneone
        27.04.2016 15:23

        Многие убеждены, что уж их то точно в базе не будет. Другим «нечего скрывать». Вот и набирается масса, которая при беглом просмотре комментариев выглядит как репрезентативная. Но это же иллюзия.


        1. SunX
          27.04.2016 16:11

          Ну еще все зависит от того, какие данные есть в базе и насколько эти данные критичны.


          1. Animan
            27.04.2016 16:48

            >База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д.

            Абсолютно не критично же. А вот переписочка в телеграмме хабровчанина это неприемлемо чтобы у гос-ва был способ ее вскрыть!


      1. tunelix
        05.05.2016 16:04

        Как мы можем видеть — шифруй не шифруй, а государство все равно сделает базу а потом ее упустит.


  1. badpoly
    28.04.2016 00:03

    Ссылку ю на скачивание базы увидеть — это было б не плохо