191 Milhões de eleitores norte-americanos expostos por um banco de dados Leaky

Em termos de segurança, usuários comuns (como nós) são todos propensos a vulnerabilidades. Mais frequentemente do que esperamos. As informações mais privado que compartilhamos sobre nós mesmos, o mais expostos a violações somos. Nesta linha de pensamento, não devemos ficar tão surpresos quando lemos notícias sobre bancos de dados privados sendo explorados por agentes maliciosos ou simplesmente vazados na natureza.

Contudo, a revelação feita pelos pesquisadores de segurança Chris Vickery, Steve Ragan, e DataBreaches.net nos fez tremer de ansiedade. Os especialistas em segurança acabaram de identificar um banco de dados mal configurado, consistindo em detalhes pessoais de exatamente 191,337,174 eleitores norte-americanos, ou acabou 300 GB de dados. Se não vivêssemos na era das fraudes de privacidade, ficaríamos profundamente chocados e preocupados.

Mais histórias relacionadas à segurança:
30 Milhares de contas comprometidas na violação de dados do WP Engine
70 Bibliotecas propensas a vulnerabilidade de desserialização Java séria

Quando o banco de dados vulnerável foi divulgado?

O pesquisador descobriu o banco de dados recentemente – em dezembro 20 2015. Ele contém muitos detalhes pessoais, como:

• Nomes completos;
• Títulos de eleitor;
• endereços residenciais;
• Endereço de e-mail;
• Números de telefone;
• Afiliações partidárias;
• Etnia.

Felizmente, números de segurança social e números de carteira de motorista não foram incluídos no banco de dados, nem os dados bancários.

Infelizmente, o banco de dados ainda está acessível no espaço online. Quanto ao porquê - a investigação não pôde confirmar o proprietário. Contudo, os pesquisadores tinham suspeitas apontando para a plataforma Nation Builder. Porque eles não puderam certificar suas dúvidas, o banco de dados permaneceu disponível. A investigação em si levou cerca de uma semana para ser concluída.

Devido ao fato de que os pesquisadores não endossaram sozinhos o proprietário dos bancos de dados, eles contataram o FBI, escritório de NY, e Gabinete do Procurador-Geral da Califórnia. Suas suspeitas iniciais ligando o banco de dados com o Nation Builder pareciam ser justificadas.

O que é a plataforma Nation Builder?

Nation Builder é um software usado por campanhas políticas e organizações sem fins lucrativos:

o #1 plataforma usada por campanhas políticas em todo o mundo, O NationBuilder coloca você em funcionamento imediatamente com sites de ação, angariação de fundos, explosão de e-mail, planilhas escaneáveis, aplicativos de pesquisa para celular, e dados de eleitores gratuitos.
O software mais avançado e acessível para arrecadar mais dinheiro, envolver apoiadores, e mobilizar voluntários. NationBuilder fornece sites interativos, um banco de dados dinâmico de pessoas, comunicações e doações, tudo em um só lugar, a partir de $ 29/mês. (de https://nationalbuilder. com/)

Mais tarde, os pesquisadores fizeram contato com a Nation Builder. A corporação respondeu que o IP do banco de dados não pertencia a eles ou a seus clientes.

Não obstante, a equipe de pesquisa não estava convencida e continuou acreditando que o banco de dados foi vendido para o Nation Builder ou distribuído por eles. A razão de sua convicção? Eles descobriram rótulos de campos de dados no banco de dados, que era exclusivo das estruturas do Nation Builder. além do que, além do mais, o número total de arquivos correspondia à contagem do Nation Builder de março 2014.

Interessantemente suficiente, O fundador e CEO da Nation Builder, Jim Gilliam, admitiu mais tarde que partes dos dados podem se originar de seu banco de dados, conforme relatado por SecurityWeek. A plataforma concede acesso gratuito às informações a algumas campanhas políticas.

Sustentar bancos de dados de eleitores é uma prática típica nos Estados Unidos, e provavelmente em outros países ao redor do mundo. A maioria dos estados tem diferentes conjuntos de como operar esses bancos de dados, e que tipo de informação deve ser pública ou privada.

Contudo, quando chegar a hora, tais bancos de dados são agregados e possivelmente vendidos a partes autorizadas, que pode ser:

• Partidos políticos;
• Organizações sem fins lucrativos;
• Estudiosos;
• Jornalistas;
• Representantes legais.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga: