191 Miljoen US Kiezers Exposed door een Leaky Database - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
CYBER NEWS

191 Miljoen US Kiezers Exposed door een Leaky Database

In termen van veiligheid, gewone gebruikers (zoals wij) zijn allemaal gevoelig voor kwetsbaarheden. Vaker dan we verwachten. Hoe meer persoonlijke informatie delen we over onszelf, hoe meer blootgesteld aan inbreuken we zijn. In deze lijn van denken, we moeten niet zo verbaasd zijn als we nieuws lezen over particuliere databanken worden uitgebuit door kwaadwillende acteurs of gewoon gelekt in het wild.

datalek databank sensor tech forum

Echter, de openbaring gemaakt door de beveiliging onderzoekers Chris Vickery, Steve Ragan, en DataBreaches.net maakte ons rillen van angst. De security experts hebben zojuist geïdentificeerd een verkeerd databank, bestaande uit persoonlijke gegevens van precies 191,337,174 Amerikaanse kiezers, of over 300 GB aan gegevens. Als we niet leven in het tijdperk van de persoonlijke levenssfeer hoaxes, we zouden diep geschokt en bezorgd zijn geweest.

Meer beveiliging gerelateerde Stories:
30 Duizend Accounts Gecompromitteerde in WP Engine Gegevens Breach
70 Bibliotheken Vatbaar voor Serious Java Deserialisatie Vulnerability

Toen werd de kwetsbare gegevensbank beschreven?

De onderzoeker ontdekte de database onlangs - op December 20 2015. Het bevat tal van persoonlijke gegevens zoals:

  • Volledige namen;
  • kiezer IDs;
  • adressen huis;
  • E-mailadressen;
  • Telefoonnummers;
  • partijtoetreding;
  • Afkomst.

Gelukkig, sofi-nummers en nummers van rijbewijzen werden niet opgenomen in de database, noch werden bankgegevens.

Ongelukkig, de database is nog steeds toegankelijk in de online ruimte. De vraag waarom - het onderzoek naar de eigenaar niet kon bevestigen. Echter, de onderzoekers hadden vermoedens richting van de Nation Builder platform. Omdat ze niet hun twijfels konden certificeren, database beschikbaar bleef. Het onderzoek zelf duurde ongeveer een week in beslag.

Vanwege het feit dat de onderzoekers niet in zijn eentje de eigenaar van de databases te onderschrijven, zij contact opgenomen met de FBI, NY kantoor, en Office California procureur-generaal. Hun aanvankelijke verdenkingen die de database Nation Builder leek te worden gerechtvaardigd.

Wat is de Nation Builder platform?

Nation Builder is software die wordt gebruikt door zowel politieke campagnes en non-profit organisaties:

Het #1 platform gebruikt door politieke campagnes wereldwijd, NationBuilder krijgt u up and running onmiddellijk met actie websites, fondsenwerving, e-stralen, scanbare walksheets, werving mobiele toepassingen, en gratis kiezer data.
De meest geavanceerde en betaalbare software om meer geld in te zamelen, bezighouden supporters, en te mobiliseren vrijwilligers. NationBuilder biedt interactieve websites, een dynamische mensen databank, communicatie en donaties, alles op één plek, vanaf $ 29 / maand. (van http://nationbuilder.com/)

Later, de onderzoekers in contact met Nation Builder. Het bedrijf antwoordde dat het IP-adres van de database niet tot hen of hun cliënten.

Niettemin, het onderzoeksteam was niet overtuigd en bleef geloven dat de database ofwel verkocht aan Nation Builder of gedistribueerd door hen. De reden voor hun overtuiging? Ze ontdekten data veld labels binnen de database, dat was uniek om structuren Nation Builder's. Bovendien, het totale aantal bestanden overeen met graaf Nation Builder's vanaf maart 2014.

Interessant genoeg, Nation Builder's oprichter en CEO Jim Gilliam gaf later toe dat delen van de gegevens kunnen afkomstig zijn uit hun database, zoals gerapporteerd door SecurityWeek. Het platform verleent gratis toegang tot de informatie om een ​​aantal politieke campagnes.

Wist je dat?


Sustaining kiezer databases is een typische praktijk in de Verenigde Staten, en waarschijnlijk ook in andere landen over de hele wereld. De meeste landen hebben verschillende sets over hoe om te werken met een dergelijke databases, en wat voor soort informatie moet openbaar of privé zijn.

Echter, wanneer de tijd komt, dergelijke databases worden samengevoegd en eventueel verkocht aan geautoriseerde partijen, die kunnen worden:

  • Politieke partijen;
  • Not-for-profit organisaties;
  • geleerden;
  • journalisten;
  • wettelijke vertegenwoordigers.
Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...