美加州选民1900多万条信息泄露 4G多数据包含公民个人敏感信息

一个新的、无保护的MongoDB数据库被发现了,内含4G多1900多万条加利福尼亚选民信息,包括每个注册选民的数据。这起事故与今年已被报道的多起选民 数据泄露 事故一样。Mongodb数据库相关的安全问题,今年已经出现过多次了

美加州选民1900多万条公民个人信息泄露

泄露的数据库被在线公开,任何人都可以通过简单的互联网连接和名为“cool_db”的数据库来进行访问。所有人都可以查看、编辑和更改整个数据库。数据库包括两个集合。其中一个集合包含一套选民注册信息,另一个集合包含全部加利福尼亚选民的19,264,123条记录。所有这些信息都可公开访问。

这个数据库由不明身份的网络犯罪分子使用。他们已经要求通过比特币支付赎金,但随后被删除。根据洛杉矶时报报道,加利福尼亚在2016年拥有1820万注册选民;逻辑上,这应该是他们完整的记录。

泄露的公民信息数据约4G左右 创建日期在2017年5月31日

根据 Kromtech 的报告, 我们能够分析在报告中看到的数据 ( 关于记录总数、运行时间、集合名称等的元数据), 以及在数据库被抹除和出现勒索信之前提取出来的 20 个记录样例。

已经有网络犯罪分子用这个数据库勒索约0.2比特币(发现时约等于2325.01美元)的赎金。泄露数据大小为4GB,包括以下级别的敏感数据。4GB的集合包含用以下Voter Database行构建的数据:

  • City:
  • Zip:
  • StreetType:
  • LastName:
  • HouseFractionNumber
  • RegistrationMethodCode
  • State: CA
  • Phone4Exchng:
  • MailingState: CA
  • Email:
  • Phone3Area:
  • Phone3NumPart:
  • Status: A
  • Phone4Area:
  • StreetName:
  • FirstName:
  • StreetDirSuffix:
  • RegistrantId:
  • Phone1NumPart:
  • UnitType:
  • Phone2NumPart:
  • VoterStatusReasonCodeDesc: Voter Requested
  • Precinct:
  • PrecinctNumber:
  • PlaceOfBirth:
  • Phone1Exchng:
  • AddressNumberSuffix:
  • ExtractDate: 2017-05-31
  • Language: ENG
  • Dob:
  • Gender:
  • MailingCountry:
  • AssistanceRequestFlag
  • MailingCity:
  • MiddleName:
  • AddressNumber:
  • StreetDirPrefix:
  • RegistrationDate:
  • PartyCode:
  • Phone1Area:
  • Suffix:
  • NonStandardAddress:
  • Phone4NumPart:
  • CountyCode:
  • MailingAdd3:
  • MailingAdd2:
  • MailingAdd1:
  • UnitNumber:
  • Phone2Exchng:
  • NamePrefix:
  • _id: ObjectId
  • MailingZip5:
  • Phone2Area:

从数据库中提取的信息似乎是在2017年5月31日创建的。第2个数据库有大量的数据,包含总计409,449,416条记录。 

数据已经在暗网出售

这起事件中,不仅仅出现了互联网公开泄露,而且 网络犯罪 分子还在 暗网 市场上出售数据库进行勒索。目前还不清楚究竟是谁编译了数据库,或者数据库的拥有者是谁。研究人员认为,基于数据库非正式的标题(cool_db),可能是政治行动委员会或具体的选举团队。但这仅仅是一个怀疑。Kromtech表示,泄漏事件一被发现,该数据库就已经被关闭了。

本文由:gbhacker 发布,版权归属于原作者。 
如果转载,请注明出处及本文链接: 
http://toutiao.secjia.com/california-voter-databreach
分享本文至:


发布时间:2017-12-19 19:02 Tuesday
  • 版权声明:除非注明,文章均为【seo教程网】原创,欢迎转载!转载请注明本文地址,谢谢!

  • 作者:seo教程网

    东轩,IT专业,主攻网站前端设计制作方面以及seo,sem技术。要做就做最好的seo,sem博客

    返回列表
    上一篇:
    下一篇:

    发表评论

    快捷回复: