MongoDB配置错误导致墨西哥9300万选民的数据曝光

2015年6月7日,一名女性于选举中期阶段,在墨西哥城投票站投下了她的选票。

图片来源:路透社/ EdgardGarrido

根据墨西哥法律的规定,利用选民记录获取私利是违法的。

一个包含了9340万名墨西哥选民个人信息的数据库终于从网上被撤下,这个数据库的容量达到了132GB。在研究员克里斯·维克瑞发现这个数据库之前,它至少已经在网上流传了8天,而它最早在2015年9月就已经出现于网络。

维克瑞是Kromtech(MacKeeper背后的公司)的一名安全研究员, 他在4月14日发现了MongoDB的这一情况,但是很难追踪到将选民数据放到Amazon AWS的幕后黑手。他首先联系了美国国务院和墨西哥大使馆,但是一无所获。

数据库内包含所有墨西哥公民在选举前需要提供的信息,包括政府发行的带照片的身份证信息、他们所在的市和区的信息,另外,数据库里还有选民的名字、地址、身份证号码、出生日期、父母的名字、职业等等。

最终,在哈佛大学的政治与国际研究中心进行演讲后,维克瑞联系上了一个墨西哥INE(Instituto Nacional Electoral)的人员,终于在今天早上把数据库撤了下来。

鉴于数据库自2015年9月以来一直存在于网络中,目前还无法判断究竟有多少人已经对其进行了访问。此外,这些数据的来源仍然是未知的。

关于选民信息的使用和访问,墨西哥有着严格的法律规定。上次美国的一家公司获取了这些记录,这也由此成为了一个国际事件。

维克瑞在一份简短声明中说:“依照墨西哥的法律规定,这些数据应该是受到严格保密的,如果为了私利转移或提取这些数据,将会面临12年的监禁。墨西哥选举专员已经确认了这个数据库是真实的。现在这些数据已经得到了保护,但真正的问题是,究竟是谁访问了这些敏感信息,并把它放在美国亚马逊云服务器上?“

数据代理ChoicePoint在2003年说,他们受到美国政府的委托,获取了墨西哥注册选民以及六百万名墨西哥司机的超过6500万条记录。

在去年12月的一次调查中,维克瑞发现了一个拥有1.91亿名美国选民信息的数据库,在之后不久,又发现了一个包含1800万名美国选民投票结果的数据库。

原文链接：http://www.csoonline.com/article/3060204/security/mongodb-configuration-error-exposed-93-million-mexican-voter-records.html