美國選民數據又遭泄露，波及60萬選民！

E安全9月16日訊 Kromtech安全研究中心的安全研究人員發現一個配置不當的CouchDB資料庫，其中包含美國阿拉斯加州59.3328萬登記選民的記錄，並且這些數據公開暴露在網上。任何人均可通過Web瀏覽器公開訪問，無需密碼。直到本周一，這些數據才被撤下線。

此次泄露的數據或屬於VoterBase

這些數據似乎屬於VoterBase（美國主要選民文件之一），VoterBase包含超過1.91億選民的聯繫和投票信息，以及5800萬未登記的、已達法定投票年齡的消費者。

VoterBase由政治數據與技術領先提供商TargetSmart編譯提供。TargetSmart表示，VoterBase中包含最新、最全的選民數據文件。TargetSmart收集這些數據有助於政治活動的籌款、研究和選民聯繫等事項。

每個XML記錄包含選民詳情、一些敏感信息以及個人可識別信息。泄露的潛在選民數據包括姓名、地址、出生日期、種族、婚否以及投票意向。除此之外還包含高度隱私的個人信息，例如家庭收入、子女年齡、是否為戶主等。有些記錄的信息相對更加完整，包含能遊說選民的見解類問題，例如氣候變化、槍支控制、稅務改革。

第三方對用於開發的樣本數據泄露

TargetSmart首席執行官Tom Bonier（湯姆·博尼爾）表示，位於明尼蘇達州的人工智慧軟體公司Equals3似乎未保護自身的某些數據以及經TargetSmart許可獲取的某些數據安全。包含近60萬阿拉斯加選民的資料庫似乎因疏忽被泄。TargetSmart的資料庫和系統是安全的，未遭遇入侵。TargetSmart在存儲和保護客戶數據方面履行著嚴格的合同義務，並對這些義務特別重視。

Bonier表示，除了TargetSmart的安全研究人員和這起事件的發現者以外，沒有其它人訪問這些數據。泄露的TargetSmart數據不包含任何個人可識別、非公開的財務數據。

Equals3首席執行官Dan Mallin（丹·馬林）證實，Equals3其中一台開發伺服器上的樣本數據集遭到入侵，公司客戶並未使用這台伺服器。

Kromtech安全研究人員指出，這是一起孤立的入侵事件，因白帽子黑客團隊查找couchDB已知漏洞而起。研究人員經過取證審查證實，這些數據集並未被下載。

數據泄露事件缺乏相關問責機制

這是今年第二起已知的選民記錄泄露事件。此前，還發生過一起迄今為止最大的選民數據泄露事件，2億美國選民的個人資料被共和黨合作數據公司意外泄漏，為共和黨工作的數據公司Deep Root Analytics對這起事件負有責任。

Kromtech近幾年發現並報告了幾個暴露在網上的美國選民資料庫，共包含1800萬選民的資料庫，以及包含路易斯安那州290萬選民的資料庫。

Kromtech戰略聯盟副總裁Alex Kernishniuk（亞力克斯·科爾尼斯紐克）表示，這起數據泄露事件再次對企業和政府的網路審查工作敲響警鐘。因保護不當導致數據暴露在網上的事件將來可能還會發生，然而卻很少涉及相關問責，是時候由監管機構確定最佳方式管理老舊的選舉系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！