MongoDB配置錯誤 9300萬墨西哥選民記錄泄露

9340萬墨西哥選民個人信息的132GB資料庫，上周六終於撤下線。被安全研究員克里斯·維克利發現以來，該資料庫已在網上掛了8天。但更糟的是，其實從2015年9月開始，這個資料庫就赤裸裸地擺在眾人眼皮底下。

維克利是推出MacKeeper的科技公司Kromtech的安全研究員，於今年4月14號發現了這個MongoDB資料庫實例，但在追蹤是誰將這些選民數據放到亞馬遜網路服務(AWS)上遇到了困難。他起先聯繫了美國國務院和墨西哥大使館，但沒什麼效果。

該資料庫存放了墨西哥公民用以辦理投票所需有效身份證的全部信息。不僅有市、區信息，還有選民的姓名、住址、身份證號、出生日期、父母姓名、職業等等信息。根據墨西哥法律，用選民記錄獲取私利是違法的。

最終，在哈佛大學政府和國際研究中心辯證一番後，維克利接觸到了墨西哥全國選舉協會，在本月初將該資料庫撤下了互聯網。

鑒於該資料庫自2015年9月便掛上了互聯網，到底有多少人看過那些記錄是個未知數。而且，託管這些數據的賬戶的真實身份也尚在迷霧中。

墨西哥法律對選民信息的訪問和使用有著嚴格的規定，而上一次此類數據落入美國公司之手時，是演變為了國際事件的。

在墨西哥法律框架下，此類數據是嚴格保密的，為個人利益傳輸或抽取選民信息將面臨最高12年監禁。墨西哥選舉委員會已證實該資料庫的真實性。選民信息目前是安全了，但真正的問題是，還有誰染指過這些敏感信息，又是誰將這些信息放到了位於美國的亞馬遜雲伺服器上？

在2003年，數據代理ChoicePoint稱，他們曾受美國政府委託，搞到6500萬條墨西哥註冊選民的記錄，還有墨西哥城600萬司機的信息。

去年12月，維克利發現了一個裝有1.91億美國選民記錄的資料庫，緊接著又發現了一個存有1800萬美國選民有針對性的投票數據的資料庫，與此次墨西哥選民記錄泄露異曲同工。

請您繼續閱讀更多來自 安全牛 的精彩文章:

※墨西哥退稅網站MoneyBack泄露400GB客戶敏感數據
※The Big One is Coming？墨西哥100年來最強烈地震 至少33死！
※170328 墨西哥kcon紅毯秀 全員哈特大放送
※來自墨西哥的FX-05「火蛇2005」5.56mm突擊步槍
※17款北美版賓士G500相關報價 墨西哥進口賓士G500詳解
※2017光圈肖像攝影獎結果公布，墨西哥攝影師Cristina De Middel獲得系列作品一等獎
※四方框框｜安哈·魯維克～2017.2出鏡《Vogue》墨西哥
※170330 KCON in 墨西哥特輯 防彈勁歌熱舞燃爆全場
※看視頻：Mitchell墨西哥遊記‖探尋8000年前的瑪雅遺迹
※17款墨西哥版賓士S400到港，報價比中規實惠15萬
※iWeekly星聞博覽：墨西哥發生7.1級地震，已致61人死亡
※世青足球：競彩預測周五001墨西哥U20VS委內瑞拉U20
※9月20日墨西哥7.1級地震資料
※5.11 TCU 墨西哥國家安全委員會特警定製版戰術褲 僅售280元
※墨西哥7.1級地震已致129人遇難 400萬人斷電 機場一度關閉
※小米進軍拉美市場 墨西哥開售紅米4X/Note 4
※2017女排世青賽觀賽指南，7.14墨西哥開賽！
※微軟墨西哥網站驚現Lumia 651智能手機
※小米進軍拉美：首站向墨西哥投放紅米Note 4 / 4X