【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

admin
admin
admin
138635
文章
114
评论
2024年8月3日14:17:53评论11 views字数 1545阅读5分9秒阅读模式

【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

揭秘世界最大诱捕行动
揭秘 FBI 史上最大诱捕行动
德国大数据经销商研究关键概述
有史以来最大的数据泄露事件之一
第一个黑客违规论坛数据库已在线发布!
全球最受欢迎的项目管理平台涉嫌数据泄露
网络犯罪分子出售企业巨头敏感数据面临风险
以色列隐私管理局发布数据传输和跟踪标签指南
全新 RockYou2024 发布史上最大 100 亿个密码凭证
你的计算机是否属于有史以来最大的僵尸网络的一部分?
全球最大的视频游戏生产商可能成为巨量数据泄露的受害者!
网络安全研究员发现 460 万伊利诺伊州选民记录暴露在不安全的数据库中。
姓名、地址和社会安全号码 (SSN) 等敏感数据可公开访问。
该事件凸显了选举数据安全方面的漏洞和滥用的可能性。
详细了解这一发现及其影响。
网络安全研究员 Jeremiah Fowler 最近发现了 13 个配置错误的数据库,其中包含 460 万份文件,包括选民记录、选票和各种选举相关名单。
暴露的数据似乎来自美国伊利诺伊州的一个县,无需任何密码或安全认证即可公开访问。
美国选民数据曾多次在网上泄露,通常是由于服务器配置错误造成的。
例如,2015 年 12 月有 1.91 亿份选民记录被泄露, 2016 年 1 月有数百万份选民记录在暗网上流传。
调查始于他发现一个数据库,其中包含一系列敏感文件,包括选民登记、选票模板和投票记录。
福勒怀疑其他县可能无意中泄露了类似的数据,于是他替换了数据库格式中的县名。
发现了总共 13 个可公开访问的数据库,以及另外 15 个不可公开访问的数据库。
根据 在 2024 年 8 月 2 日星期五发布之前与 Hackread.com 分享的调查结果,暴露数据库中提到的县与 Platinum Technology Resource 签订了合同。
后者是一家提供选票印刷、选举管理和选民登记软件的公司。
总部位于伊利诺伊州的科技公司 Magenium 负责 Platinum Elections Services 的技术支持。

【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

在向 Platinum Technology Resource 和 Magenium 发出负责任的披露通知后,数据库最终受到限制。
然而,尚不清楚这些文件暴露了多长时间,也不清楚是否发生了任何未经授权的访问。
被泄露的数据库包含大量敏感信息,包括全名、实际地址、电子邮件地址、出生日期、社会安全号码(完整和部分)、驾驶执照号码和历史投票记录。
此外,数据库还保存了选民登记申请表、死亡证明的副本以及地址、管辖区或州变更记录。
维护公众对选举过程的信任非常重要,尤其是在 2020 年大选之后,选举过程的公正性受到质疑。
任何有关选举不公平的断言都可能损害公民参与和对民主进程的信任。
虽然在他审查的有限文件样本中没有发现任何不法行为或可疑活动的证据,但他强调保护选举数据免受网络攻击的重要性。
网络攻击可能包括篡改文件或利用暴露的选民信息进行欺诈或误导。
个人身份信息 (PII) 和敏感数据泄露的潜在风险不仅限于政治领域。
犯罪分子可能会利用这些信息进行身份盗窃、金融诈骗和有针对性的社会工程攻击。
利用选民名单和选民登记进行有组织的虚假宣传活动的潜在风险令人严重担忧。
掌握选民的 PII 可能会让恶意行为者根据他们的党派关系向他们发送误导性信息。
为了降低此类风险,建议在多个数据库中管理敏感文档的组织使用独特的格式和不易猜到的名称。
他还建议实施访问控制、加密和限时访问令牌,以确保只有授权用户才能访问或查看文档。
保护这些文档不被 URL 公开的最佳方法是使用访问令牌,在经过身份验证的用户或系统请求文档时为其生成唯一的、有时间限制的访问令牌。

他的研究结果仅用于教育目的,并旨在推广网络安全和数据保护最佳实践。他并不暗示涉事公司有任何不当行为,并承认确定详细的访问信息需要进行内部取证审计。

原文始发于微信公众号(网络研究观):【数据泄露】技术承包商在线曝光 460 万份选民和选举文件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月3日14:17:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【数据泄露】技术承包商在线曝光 460 万份选民和选举文件https://cn-sec.com/archives/3029932.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息