メキシコの有権者9300万人の情報がオンラインで漏洩した。
有権者記録は、MongoDBデータベースの設定エラーが原因で漏洩しました。このエラーにより、情報へのアクセスは、場所さえ知っていれば誰でも可能になりました。Amazon AWSでホストされていたこのデータベースには、有権者の氏名、住所、有権者ID番号、生年月日、両親の名前、職業などが含まれていました。
この脆弱性は、セキュリティ研究者のクリス・ヴィッカリー氏によって発見されました。ヴィッカリー氏によると、データベースへのアクセスにはパスワードや認証は一切必要とされておらず、4月14日に問題を発見したとのことです。ヴィッカリー氏がメキシコ選挙管理委員会とAmazonに通知した後、データベースは先週オフラインになりましたが、その手続きは決して容易ではありませんでした。
Databreaches.net では、この侵害と、有権者情報の漏洩について刑事捜査を開始したと報じられているメキシコ選挙管理局 (Instituto Nacional Electoral) の反応についてさらに詳しく報じている。
昨年12月、ヴィッケリー氏は1億9100万件の米国有権者記録を含むデータベースを発見した。このデータは公開記録であったものの、一括アクセスは想定されていなかった。ヴィッケリー氏の雇用主であるMacKeeperは、いくつかのスクリーンショットを公開している。
記録数で言えば少ないものの、漏洩したデータの機密性を考えると、メキシコの侵害ははるかに深刻です。
メキシコでの情報漏洩は、地球の反対側でも同様の流出事件が起きているのに続くもので、セキュリティ企業マルウェアバイツの報告によると、フィリピン国民5500万人から盗まれた有権者データが、ハッカーが開設した完全に検索可能なウェブサイトに流入したという。
政府による個人情報の公開は、一般的に国民にとって悪いニュースです。なぜなら、フィッシングや個人情報の盗難の危険にさらされる可能性が高くなるからです。®
