データベースには18歳以上のすべてのメキシコ市民が含まれています
メキシコの有権者9340万人の登録データを含む132ギガバイトのデータベースがオンラインになりました。 データベースがAWSによってホストされ、誰でも閲覧できるという事実は、MacKeeper 1の開発者であるKromtechのセキュリティスペシャリストChris Vickery 氏によると 、です。
データベースには、各市民の名前と姓、完全な住所、投票者識別番号、生年月日、両親の名前、職業などが含まれています。 Vickeryによると 、情報はMongoDBから不正な構成で入手できました。
専門家は4月14日に基地を発見し、直ちに米国国務省とメキシコ大使館に個人データの漏洩について通知しましたが、8日以内にそれらから応答を受け取りませんでした。 Amazonは苦情にも対応しませんでした。
4月22日のみ、クリスはメキシコ国立選挙研究所に連絡し、AWSから情報が削除されたことを確認できました。 その後、彼はブログで事件を報告しました。 メキシコの選挙委員会の職員は、データの信authentic性を確認しました。
専門家によると、個人データは2015年9月からパブリックドメインにあるため、おそらくすでにインターネット上で配信され、他の場所に投稿されています。 AWSのアカウント所有者の身元はまだ不明です。 選挙研究所の代表者は、データベースをアメリカのAWSサーバーにアップロードした犯人を特定したと述べました。彼は、レビューのために政党に提供されたデータベースの各コピーに現れる「透かし」によって特定されました。 刑事事件が提起されました 。
メキシコの法律によれば、市民の個人データは厳密に機密情報であり、その公開は最大12年間の禁固刑を規定しています。
データベース内の一部のエントリは重複していますが、投票権を持つ18歳以上のすべてのメキシコ市民に関する情報が含まれています。 これは国の人口の約72%です。
メキシコは、ほとんどの国民に関する個人情報の漏洩に遭遇した最初の国ではありません。 パブリックドメインの初期には、 ベリーズ 、 ギリシャ 、 イスラエル 、 フィリピン 、 トルコの住民の拠点が見られました。 また、同じChris Vickeryが以前に1億9,100万人のアメリカ人有権者について報告しましたが 、これもDBMSの不適切な構成のためにオンラインで「リーク」しました( スクリーンショットを編集 )。
1 Chris Vickeryは以前は独立したハッカーでしたが、2015年12月に1,300万のMacKeeperのユーザー名とパスワードをオンラインで見つけた後、Kromtech は彼を仕事に招待しました 。