Персональные данные 191 млн американцев выложили в Сеть без пароля

Безопасность Стратегия безопасности
мобильная версия
Эксперт по безопасности Крис Викери заявил об утечке в интернет базы данных 191 млн избирателей из США.

Крупнейшая и скандальнейшая утечка

Эксперт по информационной безопасности Крис Викери (Christopher Vickery) обнаружил в Сети в открытом доступе базу с личными данными более чем 191 млн американских граждан. К нынешнему моменту это одна из крупнейших и самых полных утечек данных в истории.

База данных содержит полные имена и адреса американских избирателей, даты их рождения, номера телефонов, адреса электронной почты, данные о политических пристрастиях, ID избирателей, историю голосований с 2000 г., а также прогноз голосования избирателей на предстоящих выборах.

Как полагает Викери, база включает данные обо всех жителях США, которые хотя бы один раз, начиная с 2000 г., посещали выборы.

Достоверность сведений, размещенных в базе, Крис Викери проверил на себе. Он смог найти в ней как себя, так и своих знакомых, которые подтвердили исследователю актуальность своих данных.

В базе отсутствуют данные основных документов американских граждан: водительских лицензиях и карточках социального страхования. Зато в ней есть информация о причастности избирателей к работе в правоохранительных органах (включая и тех, что уже прекратили работу в силовых структурах по выслуге лет и по другим причинам).

Крис Викери нашел в базе собственные актуальные данные

Кто виноват

Вместе с ресурсом DataBreaches.net, занятым проблемами утечек данных утечек, и с привлеченными экспертами, Викери более недели пытался установить владельца этой базы. Опрос конгрессменов и компаний Aristotle, Catalist, L2 Political, NGP VAN и Political Data, которые занимаются организацией выборов, не помог выявить виновного в утечке.

Как сообщает DataBreaches.net, сейчас эксперты возлагают вину за утечку на компанию NationBuilder, разрабатывающую ПО для проведения выборов. Когда Викери и его коллегам не удалось связаться с представителями этой компании, они сообщили о проблеме в ФБР, генпрокуратуру Калифорнии и в Internet Crime Complaint Center (IC3 - американское межведомственное подразделение, занятое борьбой с престпуностью в интернете).

28 декабря 2015 г. NationBuilder заявила, что IP, на котором была опубликована база данных, не принадлежит ни ей, ни ее клиентам, однако эксперты выразили сомнение в искренности этого заявления, поскольку, по их мнению, структура базы данных и отдельные ее поля напрямую указывают на принадлежность к NationBuilder.

Кто такой Крис Викери

Независимый эксперт по безопасности Крис Викери стал широко известен в течение последнего месяце, когда сумел найти в Сети утекшую базу с персональными данными 13 млн пользователей утилиты MacKeeper для компьютеров Apple Mac. Тогда же он заявил, что в интернете присутствует около 30 тыс. баз MongoDB, к которым есть свободный доступ из-за неправильно сконфигурированных настроек.