In termen van veiligheid, gewone gebruikers (zoals wij) zijn allemaal gevoelig voor kwetsbaarheden. Vaker dan we verwachten. Hoe meer persoonlijke informatie delen we over onszelf, hoe meer blootgesteld aan inbreuken we zijn. In deze lijn van denken, we moeten niet zo verbaasd zijn als we nieuws lezen over particuliere databanken worden uitgebuit door kwaadwillende acteurs of gewoon gelekt in het wild.
Echter, de openbaring gemaakt door de beveiliging onderzoekers Chris Vickery, Steve Ragan, en DataBreaches.net maakte ons rillen van angst. De security experts hebben zojuist geïdentificeerd een verkeerd databank, bestaande uit persoonlijke gegevens van precies 191,337,174 Amerikaanse kiezers, of over 300 GB aan gegevens. Als we niet leven in het tijdperk van de persoonlijke levenssfeer hoaxes, we zouden diep geschokt en bezorgd zijn geweest.
Meer beveiliging gerelateerde Stories:
30 Duizend Accounts Gecompromitteerde in WP Engine Gegevens Breach
70 Bibliotheken Vatbaar voor Serious Java Deserialisatie Vulnerability
Toen werd de kwetsbare gegevensbank beschreven?
De onderzoeker ontdekte de database onlangs - op December 20 2015. Het bevat tal van persoonlijke gegevens zoals:
- Volledige namen;
- kiezer IDs;
- adressen huis;
- E-mailadressen;
- Telefoonnummers;
- partijtoetreding;
- Afkomst.
Gelukkig, sofi-nummers en nummers van rijbewijzen werden niet opgenomen in de database, noch werden bankgegevens.
Ongelukkig, de database is nog steeds toegankelijk in de online ruimte. De vraag waarom - het onderzoek naar de eigenaar niet kon bevestigen. Echter, de onderzoekers hadden vermoedens richting van de Nation Builder platform. Omdat ze niet hun twijfels konden certificeren, database beschikbaar bleef. Het onderzoek zelf duurde ongeveer een week in beslag.
Vanwege het feit dat de onderzoekers niet in zijn eentje de eigenaar van de databases te onderschrijven, zij contact opgenomen met de FBI, NY kantoor, en Office California procureur-generaal. Hun aanvankelijke verdenkingen die de database Nation Builder leek te worden gerechtvaardigd.
Wat is de Nation Builder platform?
Nation Builder is software die wordt gebruikt door zowel politieke campagnes en non-profit organisaties:
Het #1 platform gebruikt door politieke campagnes wereldwijd, NationBuilder krijgt u up and running onmiddellijk met actie websites, fondsenwerving, e-stralen, scanbare walksheets, werving mobiele toepassingen, en gratis kiezer data.
De meest geavanceerde en betaalbare software om meer geld in te zamelen, bezighouden supporters, en te mobiliseren vrijwilligers. NationBuilder biedt interactieve websites, een dynamische mensen databank, communicatie en donaties, alles op één plek, vanaf $ 29 / maand. (van https://nationbuilder.com/)
Later, de onderzoekers in contact met Nation Builder. Het bedrijf antwoordde dat het IP-adres van de database niet tot hen of hun cliënten.
Niettemin, het onderzoeksteam was niet overtuigd en bleef geloven dat de database ofwel verkocht aan Nation Builder of gedistribueerd door hen. De reden voor hun overtuiging? Ze ontdekten data veld labels binnen de database, dat was uniek om structuren Nation Builder's. Bovendien, het totale aantal bestanden overeen met graaf Nation Builder's vanaf maart 2014.
Interessant genoeg, Nation Builder's oprichter en CEO Jim Gilliam gaf later toe dat delen van de gegevens kunnen afkomstig zijn uit hun database, zoals gerapporteerd door SecurityWeek. Het platform verleent gratis toegang tot de informatie om een aantal politieke campagnes.
Wist je dat?
Sustaining kiezer databases is een typische praktijk in de Verenigde Staten, en waarschijnlijk ook in andere landen over de hele wereld. De meeste landen hebben verschillende sets over hoe om te werken met een dergelijke databases, en wat voor soort informatie moet openbaar of privé zijn.
Echter, wanneer de tijd komt, dergelijke databases worden samengevoegd en eventueel verkocht aan geautoriseerde partijen, die kunnen worden:
- Politieke partijen;
- Not-for-profit organisaties;
- geleerden;
- journalisten;
- wettelijke vertegenwoordigers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: