美加州选民1900多万条信息泄露 4G多数据包含公民个人敏感信息

一个新的、无保护的MongoDB数据库被发现了，内含4G多1900多万条加利福尼亚选民信息，包括每个注册选民的数据。这起事故与今年已被报道的多起选民 数据泄露 事故一样。Mongodb数据库相关的安全问题，今年已经出现过多次了

• 11月， Mongodb数据库内存破坏漏洞CVE-2017-15535， 可以DoS或者修改内容
• 11月， Mongodb数据库模型工具mongoose爆出多个漏洞， CVSS9.8分
• 9月， 下载 | 勒索软件又攻击MongoDB数据库， 2.6万台服务器4.5万个数据库被加密

美加州选民1900多万条公民个人信息泄露

泄露的数据库被在线公开，任何人都可以通过简单的互联网连接和名为“cool_db”的数据库来进行访问。所有人都可以查看、编辑和更改整个数据库。数据库包括两个集合。其中一个集合包含一套选民注册信息，另一个集合包含全部加利福尼亚选民的19,264,123条记录。所有这些信息都可公开访问。

这个数据库由不明身份的网络犯罪分子使用。他们已经要求通过比特币支付赎金，但随后被删除。根据洛杉矶时报报道，加利福尼亚在2016年拥有1820万注册选民；逻辑上，这应该是他们完整的记录。

泄露的公民信息数据约4G左右 创建日期在2017年5月31日

根据 Kromtech 的报告， 我们能够分析在报告中看到的数据 （ 关于记录总数、运行时间、集合名称等的元数据 ）， 以及在数据库被抹除和出现勒索信之前提取出来的 20 个记录样例。

已经有网络犯罪分子用这个数据库勒索约0.2比特币（发现时约等于2325.01美元）的赎金。泄露数据大小为4GB，包括以下级别的敏感数据。4GB的集合包含用以下Voter Databa se行构建的数据：

• City:
• Zip:
• StreetType:
• LastName:
• HouseFractionNumber
• RegistrationMethodCode
• State: CA
• Phone4Exchng:
• MailingState: CA
• Email:
• Phone3Area:
• Phone3NumPart:
• Status: A
• Phone4Area:
• StreetName:
• FirstName:
• StreetDirSuffix:
• RegistrantId:
• Phone1NumPart:
• UnitType:
• Phone2NumPart:
• VoterStatusReasonCodeDesc: Voter Requested
• Precinct:
• PrecinctNumber:
• PlaceOfBirth:
• Phone1Exchng:
• AddressNumberSuffix:
• ExtractDate: 2017-05-31
• Language: ENG
• Dob:
• Gender:
• MailingCountry:
• AssistanceRequestFlag
• MailingCity:
• MiddleName:
• AddressNumber:
• StreetDirPrefix:
• RegistrationDate:
• PartyCode:
• Phone1Area:
• Suffix:
• NonStandardAddress:
• Phone4NumPart:
• CountyCode:
• MailingAdd3:
• MailingAdd2:
• MailingAdd1:
• UnitNumber:
• Phone2Exchng:
• NamePrefix:
• _id: ob jectId
• MailingZip5:
• Phone2Area:

从数据库中提取的信息似乎是在2017年5月31日创建的。第2个数据库有大量的数据，包含总计409,449,416条记录。

数据已经在暗网出售

这起事件中，不仅仅出现了互联网公开泄露，而且 网络犯罪 分子还在 暗网 市场上出售数据库进行勒索。目前还不清楚究竟是谁编译了数据库，或者数据库的拥有者是谁。研究人员认为，基于数据库非正式的标题（cool_db），可能是政治行动委员会或具体的选举团队。但这仅仅是一个怀疑。Kromtech表示，泄漏事件一被发现，该数据库就已经被关闭了。

◆来源：安全加

◆本文版权归原作者所有，如有侵权请联系我们及时删除