美加州选民1900多万条信息泄露 4G多数据包含公民个人敏感信息

Laowang  1825天前

6.jpg

一个新的、无保护的MongoDB数据库被发现了,内含4G多1900多万条加利福尼亚选民信息,包括每个注册选民的数据。这起事故与今年已被报道的多起选民 数据泄露 事故一样。Mongodb数据库相关的安全问题,今年已经出现过多次了

美加州选民1900多万条公民个人信息泄露

泄露的数据库被在线公开,任何人都可以通过简单的互联网连接和名为“cool_db”的数据库来进行访问。所有人都可以查看、编辑和更改整个数据库。数据库包括两个集合。其中一个集合包含一套选民注册信息,另一个集合包含全部加利福尼亚选民的19,264,123条记录。所有这些信息都可公开访问。

这个数据库由不明身份的网络犯罪分子使用。他们已经要求通过比特币支付赎金,但随后被删除。根据洛杉矶时报报道,加利福尼亚在2016年拥有1820万注册选民;逻辑上,这应该是他们完整的记录。

泄露的公民信息数据约4G左右 创建日期在2017年5月31日

根据 Kromtech 的报告, 我们能够分析在报告中看到的数据 ( 关于记录总数、运行时间、集合名称等的元数据 ), 以及在数据库被抹除和出现勒索信之前提取出来的 20 个记录样例。

已经有网络犯罪分子用这个数据库勒索约0.2比特币(发现时约等于2325.01美元)的赎金。泄露数据大小为4GB,包括以下级别的敏感数据。4GB的集合包含用以下Voter Databa se行构建的数据:

  • City:
  • Zip:
  • StreetType:
  • LastName:
  • HouseFractionNumber
  • RegistrationMethodCode
  • State: CA
  • Phone4Exchng:
  • MailingState: CA
  • Email:
  • Phone3Area:
  • Phone3NumPart:
  • Status: A
  • Phone4Area:
  • StreetName:
  • FirstName:
  • StreetDirSuffix:
  • RegistrantId:
  • Phone1NumPart:
  • UnitType:
  • Phone2NumPart:
  • VoterStatusReasonCodeDesc: Voter Requested
  • Precinct:
  • PrecinctNumber:
  • PlaceOfBirth:
  • Phone1Exchng:
  • AddressNumberSuffix:
  • ExtractDate: 2017-05-31
  • Language: ENG
  • Dob:
  • Gender:
  • MailingCountry:
  • AssistanceRequestFlag
  • MailingCity:
  • MiddleName:
  • AddressNumber:
  • StreetDirPrefix:
  • RegistrationDate:
  • PartyCode:
  • Phone1Area:
  • Suffix:
  • NonStandardAddress:
  • Phone4NumPart:
  • CountyCode:
  • MailingAdd3:
  • MailingAdd2:
  • MailingAdd1:
  • UnitNumber:
  • Phone2Exchng:
  • NamePrefix:
  • _id: ob jectId
  • MailingZip5:
  • Phone2Area:

从数据库中提取的信息似乎是在2017年5月31日创建的。第2个数据库有大量的数据,包含总计409,449,416条记录。

数据已经在暗网出售

这起事件中,不仅仅出现了互联网公开泄露,而且 网络犯罪 分子还在 暗网 市场上出售数据库进行勒索。目前还不清楚究竟是谁编译了数据库,或者数据库的拥有者是谁。研究人员认为,基于数据库非正式的标题(cool_db),可能是政治行动委员会或具体的选举团队。但这仅仅是一个怀疑。Kromtech表示,泄漏事件一被发现,该数据库就已经被关闭了。

◆来源:安全加

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论