Документы избирателей 4,6 миллиона американцев были утекли в интернет после кражи из 13 баз данных без паролей.
Утекшие данные включали регистрационные документы избирателей, бюллетени и записи, связанные с выборами. В этих записях содержалась личная информация (PII), номера социального страхования (SSN), водительские удостоверения и идентификационные номера избирателей.
Существует опасение, что эта информация может быть использована злоумышленниками для совершения кражи личных данных, кражи данных, избирательного мошенничества и запугивания, а также для внесения помех в процесс выборов.
Риски для выборов
Базы данных были обнаружены исследователем кибербезопасности Джереми Фоулером, который сообщил о случившемся VpnMentor. Используя новостные статьи и запросы на свободу информации, Фоулер установил, что за незащищенными базами данных стоит компания Platinum Technology Resource.
Фоулер изначально нашёл одну незащищенную базу данных с информацией из одного округа в Иллинойсе, но, заменив название округа в названии базы данных, он обнаружил ещё 13 открытых баз, а также 15, которые не были доступны публично.
Компания Platinum Technology Resource предоставляет услуги, связанные с выборами, такие как печать бюллетеней и программное обеспечение для регистрации избирателей. Портал для доступа к информации избирателей, связанный с утекшими базами данных, перенаправлял пользователей на домен, указывающий на «Platinum vrms», что, по мнению Фоулера, означает «система управления записями избирателей».
Утекшие базы данных были переданы партнерской компании Platinum Technology Resource под названием Magenium. Доступ к ним был ограничен, однако неизвестно, как долго базы данных оставались открытыми и кто мог получить к ним доступ. Фоулер отметил, что «только внутренняя судебная экспертиза может выявить дополнительные случаи доступа или подозрительную активность.»
Во время выборов 2020 года в социальных сетях распространялись утверждения о голосовании от имени умерших родственников, однако Фоулер, сверив несколько утекших записей о смертях, не обнаружил, что умершие фигурировали в активных базах данных избирателей.
Информация, утекшая о тех, кто находится в активных списках избирателей, может быть использована злоумышленниками. В базах данных содержались полные имена, адреса, некоторые электронные почты, даты рождения, номера социального страхования (полные и частичные), номера водительских удостоверений и исторические данные о голосовании. Также были копии заявок на регистрацию избирателей, свидетельства о смерти и записи о смене адреса, юрисдикции или штата.
Кроме того, были обнаружены документы кандидатов, содержащие личные телефонные номера, электронные адреса и домашние адреса, а также петиции с подписями избирателей, адресами, клятвой верности кандидатов, экономическими интересами и дополнительной поддокументацией. Фоулер также нашёл документы, помеченные как официальные шаблоны бюллетеней для первичных и общих выборов.
Если эти документы попадут в руки государств, таких как Россия или Китай, или политических активистов, они могут быть использованы для массовых кампаний дезинформации или запугивания избирателей. Также есть опасения, что информация может быть использована преступниками для отправки множественных бюллетеней по почте от имени одного избирателя, что может подорвать доверие к избирательному процессу и вызвать юридические проблемы для настоящего избирателя, чьё имя было использовано.
Фоулер рекомендует всем организациям, занимающимся управлением и хранением конфиденциальной информации, следовать лучшим практикам кибербезопасности и использовать уникальные форматы для названий баз данных, чтобы кто-то не мог легко перейти от одной базы данных к другой, просто заменив одно слово, как это сделал он сам.
Источник: TechRadar
