titulo

titulo

O especialista de segurança Chris Vickery descobriu um banco de dados de 132 GB aberto online e contendo 93.4 milhões de registros de eleitores mexicanos.

Mais uma vez o MongoDB mal configurado expôs milhões de registros, e mais uma vez dados de eleitores são deixados acessíveis online.

Dessa vez, o famoso pesquisador Chris Vickery descobriu no Amazon AWS online um banco de dados contendo 93.4 milhões de registros de eleitores mexicanos. O arquivo permaneceu online por pelo menos oito dias após Vickery descobri-lo

A má notícia é que o arquivo do banco de dados estava configurado para ser acessível ao público desde Setembro de 2015. Outro elemento em consideração é que sob a Lei Mexicana, os dados dos eleitores são considerados “estritamente confidenciais” e a extração de seus dados não autorizados pode ser punida com pena de mais de 12 anos de cadeia, sem direito a auxílio reclusão (bolsa bandido) e nem quaisquer regalias.

O site securityaffairs.co ainda reporta que Vickery, que trabalhou com o site Salted Hash e Databreaches.net, descobriu o arquivo MongoDB em 14 de Abril, como como ele explica, foi difícil rastrear o responsável pelo vazamento acidental, mesmo ele tendo reportado a questão ao Departamento de Estado Americano e à Embaixada Mexicana.

o artigo do pesquisador diz o seguinte: “Não havia nenhuma senha ou autenticação de nenhum tipo. Estava configurado simplesmente para acesso público. Porque? Ninguém sabe . Após relatar a situação ao Departamento de Estado Americano, ao Departamento de Segurança Interna, a Embaixada Americana em Washington, ao Instituto Nacional Eleitoral Mexicano e à Amazon, o banco de dados foi finalmente removido em 22 de Abril de 2016. A Comissão Eleitoral Mexicana confirmou a autenticidade do banco de dados. Os dados estão agora seguros, mas a principal questão é quem teve acesso a essa informação sensíve, e quem colocou os dados em um servidor cloud da Amazon sediado nos Estados Unidos. Sob a lei mexicana esses dados são estritamente confidenciais, cuja pena é de 12 anos de prisão por transferência ou extração de dados para ganhos pessoais”.

Uma observação atenta aos registros no arquivo, reporta o site, pelo especialista revelou que ele continha todas as informações que um cidadão mexicano necessita para que o registro de identificação de imagem do governo os permita votar. Os registros incluem o nome do eleitor, endereço residencial, data de nascimento, números de identificação nacional e outras informações.

A Comissão Eleitoral Mexicana confirmou a autenticidade da informação incluída no arquivo. Embora o banco de dados ter sido removido ontem, não se sabe ao certo quem pode ter acessado ele.

Vickery ainda explica que em 2003, o negociador de dados ChoicePoint foi comissionado pelo Governo Americano para obter mais de 65 milhões de registros de eleitores mexicanos, e seis milhões de licenças de motoristas na Cidade do México.

fonte:

http://securityaffairs.co/wordpress/46588/data-breach/mexican-voter-records.html

http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/mexican-voter-records.png?resize=375%2C400

http://www.csoonline.com/article/3060204/security/mongodb-configuration-error-exposed-93-million-mexican-voter-records.html#tk.rss_all

https://www.databreaches.net/191-million-voters-personal-info-exposed-by-misconfigured-database/

https://mackeeper.com/blog/post/217-breaking-massive-data-breach-of-mexican-voter-data

http://seclists.org/interesting-people/2003/Apr/138

http://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon/

https://youtu.be/H0mlhrtb4W0