En términos de seguridad, usuarios comunes (como nosotros) son todos propensos a vulnerabilidades. Más a menudo de lo que pensamos. La información más privada que compartimos acerca de nosotros mismos, la más expuesta a las infracciones somos. En esta línea de pensamiento, no hay que ser tan sorprendido cuando leemos noticias sobre bases de datos privadas siendo explotado por los actores maliciosos o simplemente filtró en la naturaleza.
Sin embargo, la revelación hecha por los investigadores de seguridad Chris Vickery, Steve Ragan, y DataBreaches.net nos hizo temblar de ansiedad. Los expertos en seguridad han identificado simplemente una base de datos mal configurados, que consta de los datos personales de exactamente 191,337,174 los votantes de EE.UU., o arriba 300 GB valor de los datos. Si no vivimos en la era de los engaños de privacidad, hubiéramos estado profundamente sorprendido y preocupado.
Cuando se dio a conocer la base de datos vulnerable?
El investigador descubrió la base de datos hace poco - de diciembre 20 2015. Contiene una gran cantidad de datos personales, tales como:
- Nombres completos;
- ID de elector;
- dirección de la casa;
- Direcciones de correo electrónico;
- Números de teléfono;
- afiliaciones a partidos;
- etnicidad.
Por suerte, números de seguridad social y números de licencia de conducir no se incluyeron en la base de datos, ni fueron datos bancarios.
Infelizmente, la base de datos sigue siendo accesible en el espacio en línea. En cuanto a por qué - la investigación no pudo confirmar el propietario. Sin embargo, los investigadores habían sospechas que apunta hacia la plataforma Nación Constructor. Porque no podían certificar sus dudas, se mantuvo la base de datos disponibles. La investigación en sí tomó alrededor de una semana para completar.
Debido al hecho de que los investigadores no apoyó con una sola mano el propietario de las bases de datos, pusieron en contacto con el FBI, oficina de NY, y la Oficina del Procurador General de California. Sus sospechas iniciales que unen la base de datos con Nación Constructor parecían estar justificado.
¿Cuál es la plataforma Nación Constructor?
Nación Builder es un software que se utiliza por ambas campañas políticas y las organizaciones sin ánimo de lucro:
El #1 plataforma utilizada por las campañas políticas en todo el mundo, NationBuilder le permite ponerse en marcha inmediatamente con sitios web de acción, recaudación de fondos, voladura de correo electrónico, walksheets explorables, aplicaciones móviles de escrutinio, y los datos del votante libre.
El software más avanzado y asequible para recaudar más dinero, participar partidarios, y movilizar voluntarios. NationBuilder ofrece sitios web interactivos, una base de datos de personas dinámicas, comunicaciones y donaciones, todo en un solo lugar, a partir de $ 29 / mes. (https://nationbuilder.com/)
Luego, los investigadores se pusieron en contacto con la Nación Constructor. La empresa respondió que la IP de la base de datos no pertenecen a ellos ni a sus clientes.
No obstante, el equipo de investigación no estaba convencido y continuó creyendo que la base de datos se vendió bien a Nación Constructor o distribuido por ellos. La razón de su convicción? Descubrieron etiquetas de los campos de datos dentro de la base de datos, que era única para las estructuras de la Nación Builder. Adicionalmente, el número total de archivos correspondió a la cuenta del Constructor Nación a partir de marzo 2014.
Curiosamente, fundador y CEO de la nación constructor Jim Gilliam más tarde admitieron que partes de los datos pueden proceder de su base de datos, según lo informado por SecurityWeek. El donaciones plataforma libre acceso a la información a algunas campañas políticas.
Sabías?
El mantenimiento de las bases de datos de votantes es una práctica típica en los Estados Unidos, y es probable que en otros países de todo el mundo. La mayoría de los estados tienen diferentes conjuntos sobre cómo operar con tales bases de datos, y qué tipo de información debe ser pública o privada.
Sin embargo, Cuando llegue el momento, dichas bases de datos se agregan y posiblemente venden a partes autorizadas, que puede ser:
- Fiestas políticas;
- Sin fines de lucro;
- Los estudiosos;
- periodistas;
- Los representantes legales.