美国选民数据再次遭到泄露,数量达3500万

eleval  192天前

image.png

Anomali Labs的研究人员与英特尔471密切合作一家领先的网络犯罪情报提供商 发现了美国选民登记数据库中未经授权的信息泄露。需要明确的是,这些选民信息通常可供公众查阅,以供合法使用。Anomali Labs和英特尔471研究人员周一表示,他们发现黑暗网络通信提供大量选民数据库出售。数据库包括有价值的个人身份信息和选民投票历史。

在热门黑客论坛上出售的估计有3500万选民记录

2018年10月5日,一个知名的非法供应商在一个热门黑客论坛上发布了一个公告,出售数百万美国居民的个人身份信息和投票历史。估计的缓存大小超过3500万条记录。该公告称,所售出的数据来自更新的全州选民名单,包括数百万个电话号码,完整地址和姓名。

据报道,该泄露影响了美国19个州,卖方仅提供了三个州的数据记录数量:路易斯安那州(300万),威斯康星州(600万)和德克萨斯州(1400万),价格在1,300美元到12,500美元之间。没有提供其余16个州的数据记录数量,但确实每个州的数据都标上了价格我们估计披露的全部内容可能超过3500万条记录。

受影响的州包括:佐治亚州,爱达荷州,爱荷华州,堪萨斯州,肯塔基州,路易斯安那州,明尼苏达州,密西西比州,蒙大拿州,新墨西哥州,俄勒冈州,南卡罗来纳州,南达科他州,田纳西州,德克萨斯州,犹他州,西弗吉尼亚州,威斯康星州和怀俄明州。

图片.png

卖方保持数据更新

每个选民名单的销售价格从150美元到12,500美元不等,具体取决于州。该定价模型可以与每个数据库列表的选民记录的数量相关,或在较低可信度下,抵消非法供应商的原始成本。一旦购买,供应商声称在每周开始时为客户提供定期更新

这些记录包含选民数据,包括全名,电话号码,实际地址,投票历史和其他未指定的投票数据。“我们估计,披露的全部内容可能超过3500万条,”研究小组表示。“研究人员已经对数据库记录的样本进行了审查,并确定数据有效且具有高度的可信度。”

值得注意的是,卖方表示他们每周都会收到各州的选民登记数据更新,并通过州政府内的联系人收到信息。“某些州要求卖方亲自前往州内的地点以接收更新的选民信息。这表明信息泄露不一定是技术上的漏洞,而是泄露数据者可能在网络黑客论坛上重新发布可能合法获得的选民数据用于恶意目的的有针对性的活动。”

不缺买家

论坛中至少有两名成员表示他们想检查数据的可信度,并补充说他们准备好了钱。

虽然部分价格较低,但在公告发布的几个小时内,论坛的其他成员也开展了一些活动,筹集资金购买参与者投票的选民登记数据库。

众筹活动的最终目标是公开分享数据。目前,堪萨斯州的数据库已经以这种方式获得并与财务支持者分享。列表中的下一个似乎是论坛成员投票选出的俄勒冈州。

图片.png2018年俄勒冈州选民数据库的众筹状态

选民登记名单恐遭非法使用

研究人员说:“距离2018年11月的中期选举只有四周的时间,选民记录的可用性如果与其他泄露数据相结合,可能会被恶意行为者用来破坏选举过程或进行大规模的身份盗用。” Anomali Labs在周一的帖子中说。“鉴于非法供应商声称每周更新数据库中的选民记录及其在黑客论坛上的高声誉,我们估计他或她可能持续访问数据库或与每个州的政府官员联系。”

州选民登记名单可以按各州确定的不同费用获得。这些名单可包括登记选民和在特定选举中投票的人。但是,有一些授权人员可以检索和使用这些数据,如政治活动,记者或学术研究人员等团体。值得注意的是,大多数州将基本的选民登记数据,即全名,地址,电子邮件,党派关系等视为公共记录。其中一些州提供“选择退出”功能,以防止公众使用个人选民信息。

一般而言,选民名单不得用于商业目的或允许在线重新发布。从2018年开始在深度和黑暗网络论坛和市场上发现的19个美国州选民名单表明,未经授权的团体可能很容易绕过既定的州规则和程序,以获取选民数据并从中获利。当这些数据列表与包含敏感信息(例如社会安全号码和驾驶执照)的其他泄露数据相结合时,它会在地下论坛上为恶意行为者提供关键数据点,以创建美国选民的目标档案。

这类信息可以促进诸如身份欺诈之类的犯罪行为,或允许在线向选民登记虚假提交变更,使一些合法选民没有资格投票。在选民身份盗窃情景中,欺诈者可以通过改变实际地址,删除选民登记或代表合法选民申请缺席选票来对选举过程造成干扰。

随着选举临近,美国选民数据的担忧继续达到顶峰。

这也是最近发生的一系列选民数据安全事件中的一起,维克利去年也发现了深根分析公司(Deep Root Analytics)泄露1.98亿美国选民记录信息,而这些事件也引发了公众对两党在选举竞争时是否有能力保护选民个人数据安全的担忧。

参考来源

路透社 https://cn.reuters.com/

bleepingcomputer:https://www.bleepingcomputer.com/news/security/tens-of-millions-of-us-voter-records-for-sale/ 

anomali.com : https://www.anomali.com/blog/estimated-35-million-voter-records-for-sale-on-popular-hacking-forum

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号