Sikkerhed forskere fra Anomali og Intel 471 gjorde en besværlig opdagelse om personligt identificerbare oplysninger, der tilhører amerikanske indbyggere. Forskerne kom på tværs Mørke webkommunikation der tilbydes ”en stor mængde vælgere databaser til salg".
Personligt identificerbare oplysninger og stemme historie indgår i databaserne. Tilsyneladende, i det mindste 19 stater synes at være påvirket, og 23 million poster for tre af de 19 stater.
Millioner af navne, Telefonnumre og stemmeret Historier Solgt
De data, der bliver udbudt til salg, kommer fra opdaterede Statewide vælgerlister, og omfatter millioner af fulde adresser, telefonnumre, og navne. Det fremgår også, at sælgeren modtager ugentlige opdateringer af vælgerregistreringscentrene data på tværs af USA, og at data modtaget via kontakter inden for delstatsregeringen. Forskerne også note at:
Visse stater kræve, at sælgeren personligt at rejse til steder i-staten til at modtage den opdaterede vælgere oplysninger. Dette tyder på at offentliggørelse af oplysninger er ikke nødvendigvis en teknisk kompromis, men snarere en sandsynlig kampagne ved en trussel skuespiller omfordeling muligvis legitimt opnåede vælgere data til skadelige formål på en cyberkriminalitet forum.
Dette datasæt kan repræsentere ”den første henvisning kriminelle undergrund af skuespillere sælger eller distribuerer lister over 2018 registrering af vælgerne data”, Som indeholder de personlige og stemme oplysninger om amerikanske statsborgere.
Med den kommende November 2018 midtvejsvalget i USA, tilføjelsen af disse vælgere journaler til andre overtrådt data, kunne resultere i ondsindede aktører forstyrre valgprocessen eller søger storstilet identitetstyveri, forskerne advaret.
I 2015, sikkerhedseksperter identificeret en fejlkonfigureret database, bestående af personlige oplysninger om præcis 191,337,174 amerikanske vælgere, eller over 300 DK værd af data.
Som en kendsgerning, opretholde vælgernes databaser er en typisk praksis i USA. De fleste stater har forskellige sæt til, hvordan man operere med sådanne databaser, og hvilken type oplysninger bør være offentlig eller privat.
Men, når den tid kommer, sådanne databaser er aggregerede og muligvis solgt til autoriserede parter, der kan være politiske partier, ikke-for-profit organisationer, lærde, journalister, eller juridiske repræsentanter.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: