根據(jù)DataBreaches.net的一份報(bào)告顯示,一個(gè)面向互聯(lián)網(wǎng)投票者并帶有1.91億投票人登記記錄的數(shù)據(jù)庫被安全研究員Chris Vickery發(fā)現(xiàn),在撤下前可公開訪問該數(shù)據(jù)庫的時(shí)間超過一周。
“我認(rèn)為這囊括了整個(gè)國家的每個(gè)注冊選民。很明顯,這并非一次黑客事件,”Vickery如是說。“當(dāng)前該神秘的、不安全的數(shù)據(jù)庫設(shè)置稱公共訪問,不需要密碼或其他身份驗(yàn)證等要求。”
該數(shù)據(jù)庫記錄包括姓名、電話號碼、家庭和郵寄地址、出生日期以及選民信息,包括自2000依賴政黨和選舉的歷史。
然而選民登記信息通常是公共記錄的一部分,通常會(huì)被限制其獲取和使用方式。舉個(gè)例子,在South Dakota,要調(diào)用選民登記數(shù)據(jù)必須要簽署下面這個(gè)聲明:
”依照SDCL 12-4-41,從全州選民登記數(shù)據(jù)庫獲取的選民登記數(shù)據(jù)可能不會(huì)用于任何商業(yè)目的,當(dāng)然,也不得放到互聯(lián)網(wǎng)上無限制的訪問。“
雖然一些州沒有關(guān)于該數(shù)據(jù)的限制,不過很多還是要求該數(shù)據(jù)職能用于政治目的,或者說只能州內(nèi)內(nèi)參,不能外傳。很多州也對其選民登記信息明碼標(biāo)價(jià)。”價(jià)格從5美元處理費(fèi)用到29k美元不等,“根據(jù)NationBuilder的官方數(shù)據(jù)顯示。他們估計(jì)所有美國選民登記數(shù)據(jù)的成本要超過100000美元。
根據(jù)DataBreaches.net的說法,就”一些看上去像是他們獨(dú)特或?qū)S械臄?shù)據(jù)字段標(biāo)簽“來看,該數(shù)據(jù)庫可能來自于NationBuilder。
”盡管數(shù)據(jù)庫不是我們的,但其中包括的一些信息很可能來自于我們用于宣傳而公開的數(shù)據(jù),“NationBuilder創(chuàng)始人兼CEO Jim Gilliam在發(fā)表的一份聲明中表示。”就我們所看到的而言,涉及的選民信息已被每個(gè)州政府鎖公開,因此,該數(shù)據(jù)庫并未泄漏任何新的或者私人的信息。“
對于誰應(yīng)對此負(fù)責(zé)DataBreaches.net有一些構(gòu)想。”會(huì)是不托管的客戶之一泄漏了該數(shù)據(jù)庫嗎?有這個(gè)可能。會(huì)是有人攻擊了其客戶中的一個(gè)并在該IP地址存了數(shù)據(jù)庫的備份?也有可能。也有可能是一個(gè)客戶的員工擅自存了備份并用于私人用途。有N多種可能性,我們無法確切地知道是哪個(gè),DataBreaches.net也不會(huì)就此進(jìn)行推測。“