9340萬(wàn)墨西哥選民個(gè)人信息的132GB數(shù)據(jù)庫(kù)，上周六終于撤下線。被安全研究員克里斯·維克利發(fā)現(xiàn)以來(lái)，該數(shù)據(jù)庫(kù)已在網(wǎng)上掛了8天。但更糟的是，其實(shí)從2015年9月開(kāi)始，這個(gè)數(shù)據(jù)庫(kù)就赤裸裸地?cái)[在眾人眼皮底下。

維克利是推出MacKeeper的科技公司Kromtech的安全研究員，于今年4月14號(hào)發(fā)現(xiàn)了這個(gè)MongoDB數(shù)據(jù)庫(kù)實(shí)例，但在追蹤是誰(shuí)將這些選民數(shù)據(jù)放到亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)上遇到了困難。他起先聯(lián)系了美國(guó)國(guó)務(wù)院和墨西哥大使館，但沒(méi)什么效果。

該數(shù)據(jù)庫(kù)存放了墨西哥公民用以辦理投票所需有效身份證的全部信息。不僅有市、區(qū)信息，還有選民的姓名、住址、身份證號(hào)、出生日期、父母姓名、職業(yè)等等信息。根據(jù)墨西哥法律，用選民記錄獲取私利是違法的。

最終，在哈佛大學(xué)政府和國(guó)際研究中心辯證一番后，維克利接觸到了墨西哥全國(guó)選舉協(xié)會(huì)，在本月初將該數(shù)據(jù)庫(kù)撤下了互聯(lián)網(wǎng)。

鑒于該數(shù)據(jù)庫(kù)自2015年9月便掛上了互聯(lián)網(wǎng)，到底有多少人看過(guò)那些記錄是個(gè)未知數(shù)。而且，托管這些數(shù)據(jù)的賬戶的真實(shí)身份也尚在迷霧中。

墨西哥法律對(duì)選民信息的訪問(wèn)和使用有著嚴(yán)格的規(guī)定，而上一次此類數(shù)據(jù)落入美國(guó)公司之手時(shí)，是演變?yōu)榱藝?guó)際事件的。

在墨西哥法律框架下，此類數(shù)據(jù)是嚴(yán)格保密的，為個(gè)人利益?zhèn)鬏敾虺槿∵x民信息將面臨最高12年監(jiān)禁。墨西哥選舉委員會(huì)已證實(shí)該數(shù)據(jù)庫(kù)的真實(shí)性。選民信息目前是安全了，但真正的問(wèn)題是，還有誰(shuí)染指過(guò)這些敏感信息，又是誰(shuí)將這些信息放到了位于美國(guó)的亞馬遜云服務(wù)器上？

在2003年，數(shù)據(jù)代理ChoicePoint稱，他們?cè)苊绹?guó)政府委托，搞到6500萬(wàn)條墨西哥注冊(cè)選民的記錄，還有墨西哥城600萬(wàn)司機(jī)的信息。

去年12月，維克利發(fā)現(xiàn)了一個(gè)裝有1.91億美國(guó)選民記錄的數(shù)據(jù)庫(kù)，緊接著又發(fā)現(xiàn)了一個(gè)存有1800萬(wàn)美國(guó)選民有針對(duì)性的投票數(shù)據(jù)的數(shù)據(jù)庫(kù)，與此次墨西哥選民記錄泄露異曲同工。