23 June 2016

Databáze voličů 2.0. Vystavené osobní informace 154 milionů amerických občanů

Databáze voličů 2.0. Vystavené osobní informace 154 milionů amerických občanů

V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů.

Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.

Nová databáze patří nejspíše nějaké politické straně podle informací v ní obsažených. Databáze byla hostována na Googlu a obsahovala celé adresy, jméno, věk, odhad příjmu, rasu, pohlaví, podporovanou politickou stranu, telefonní číslo, email, stav, informace o držení zbraně, kolikrát osoba volila v minulosti a adresy facebookových profilů.

Výzkumníci mají podezření, že data odcizili L2, kteří kontaktovali organizaci a databáze byla dána do režimu offline.

Níže je screenshot záznamu databáze publikovaný Daily Dot:


Nejedná se o první problém související s nesprávnou bezpečnostní konfigurací databáze. Dodavatelé databáze by s tím měli něco udělat, a velmi brzy. V opačném případě uvidíme více takových úniků a to by mohlo skončit špatně.

My v Cybersecurity Help vybízíme naše čtenáře, aby příliš nedůvěřovali svému firewallu a implementovali další úroveň ochrany (alespoň přihlašovacích údajů a hesel) při přístupu k databázi.

Přečíst všechny články

Poslední posty

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019
Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

8 July 2019
Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Čínská skupina APT10 monitorovala záznamy uživatelských hovorů kompromitované mobilní sítí.


26 June 2019