[Законодательство в IT, Информационная безопасность, Открытые данные] В даркнете выложили базы данных 7,6 млн избирателей Мичигана
Автор
Сообщение
news_bot ®
Стаж: 6 лет 4 месяца
Сообщений: 27286
Согласно информации издания «Коммерсантъ», в даркнете появилась в открытом доступе база данных нескольких миллионах американских избирателей.
Автор темы "США Мичиган избиратели" на форуме xss.is написал, что база данных содержит информацию о 7 677 351 жителе штата Мичиган, имеющего статус избирателя, включая: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, а сами данные актуальны на март 2020 года.
Участник форума также предлагает базы данных избирателей других штатов США — Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из таких архивов содержится от 2 до 6 млн строк.
Эксперты компании InfoWatch, занимающейся информационной безопасностью, подтвердили изданию «Коммерсантъ» подлинность базы данных, уточнив, что она появилась в открытом доступе в сети еще в конце 2019 года.
Некоторые пользователи форума xss.is написали, что они использовали эти данные, чтобы передать в программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice) и даже получили за это вознаграждение.
По этой утечке данных для Хабра дал комментарий Ашот Оганесян, технический директор компании DeviceLock и вице-президент по системам предотвращения утечек данных Acronis.
«Базы избирателей почти всех штатов слиты давно, еще в 2016-2017 годах. Конкретно избиратели Мичигана это 2015 год. На форумк xss.is есть целый раздел по базам избирателей, там их выложено достаточно много и не только по США,» — пояснил Оганесян.
Ранее в Telegram-канале «Утечки информации» Оганесян уже писал про Нью-Джерси и про Миссури.
«Это все открытые данные, которые собираются компаниями типа voterrecords.com (с российских IP на этот портале зайти нельзя, они блокируются). Иногда эти компании неумышленно выкладывают часть своих баз данных в открытом виде в сеть, например, в AWS или из-за случайно открытых для доступа извне всем серверов Mongo/Elastic», — рассказал Оганесян.
Вдобавок Оганесян уточнил, что в сети есть открытые порталы, где официально и открыто можно скачать, например, базу избирателей Мичигана в разные годы и даже текущую на март 2020 года.
«А вот про то, что кто-то там получил вознаграждение за эти данные — это был стеб пользователей на этом форуме», — подытожил Оганесян.
===========
Источник:
habr.com
===========
Похожие новости:
- [Законодательство в IT, Открытые данные, Развитие стартапа, Хакатоны] Картирование цифровых прав, часть 2. Право на доступ к информации
- [Информационная безопасность, Контент-маркетинг, Социальные сети и сообщества, Управление медиа] «Яндекс.Дзен» будет проверять фейки с помощью российских СМИ
- [Информационная безопасность] Security Week 36: критическая уязвимость в Slack
- [Информационная безопасность] Исследование: российские государственные сайты свободно делятся информацией о посетителях с иностранцами
- [IT-инфраструктура, Законодательство в IT, Хранение данных] Минкомсвязь предложила обязать дата-центры передавать данные о своих мощностях в Роскомнадзор
- [Информационная безопасность] Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно
- [Информационная безопасность, Сетевые технологии, Сотовая связь] Как попасть в IPVPN Билайн через IPSec. Часть 2
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 6. Check Point SandBlast Agent Management Platform. FAQ. Бесплатное тестирование
- [Nginx, Законодательство в IT, IT-компании] Forbes: F5 Networks просит суд оставить без рассмотрения иск Lynwood против Nginx
- [Информационная безопасность, Разработка под Linux] Как выбирать программное обеспечение для патчинга ядра Linux в реальном времени (перевод)
Теги для поиска: #_zakonodatelstvo_v_it (Законодательство в IT), #_informatsionnaja_bezopasnost (Информационная безопасность), #_otkrytye_dannye (Открытые данные), #_utechka (утечка), #_problema (проблема), #_baza_dannyh (база данных), #_izbirateli (избиратели), #_ssha (США), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_otkrytye_dannye (
Открытые данные
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Июл 23:42
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 4 месяца |
|
 Согласно информации издания «Коммерсантъ», в даркнете появилась в открытом доступе база данных нескольких миллионах американских избирателей. Автор темы "США Мичиган избиратели" на форуме xss.is написал, что база данных содержит информацию о 7 677 351 жителе штата Мичиган, имеющего статус избирателя, включая: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, а сами данные актуальны на март 2020 года. Участник форума также предлагает базы данных избирателей других штатов США — Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из таких архивов содержится от 2 до 6 млн строк. Эксперты компании InfoWatch, занимающейся информационной безопасностью, подтвердили изданию «Коммерсантъ» подлинность базы данных, уточнив, что она появилась в открытом доступе в сети еще в конце 2019 года. Некоторые пользователи форума xss.is написали, что они использовали эти данные, чтобы передать в программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice) и даже получили за это вознаграждение. По этой утечке данных для Хабра дал комментарий Ашот Оганесян, технический директор компании DeviceLock и вице-президент по системам предотвращения утечек данных Acronis. «Базы избирателей почти всех штатов слиты давно, еще в 2016-2017 годах. Конкретно избиратели Мичигана это 2015 год. На форумк xss.is есть целый раздел по базам избирателей, там их выложено достаточно много и не только по США,» — пояснил Оганесян. Ранее в Telegram-канале «Утечки информации» Оганесян уже писал про Нью-Джерси и про Миссури. «Это все открытые данные, которые собираются компаниями типа voterrecords.com (с российских IP на этот портале зайти нельзя, они блокируются). Иногда эти компании неумышленно выкладывают часть своих баз данных в открытом виде в сеть, например, в AWS или из-за случайно открытых для доступа извне всем серверов Mongo/Elastic», — рассказал Оганесян. Вдобавок Оганесян уточнил, что в сети есть открытые порталы, где официально и открыто можно скачать, например, базу избирателей Мичигана в разные годы и даже текущую на март 2020 года. «А вот про то, что кто-то там получил вознаграждение за эти данные — это был стеб пользователей на этом форуме», — подытожил Оганесян. =========== Источник: habr.com =========== Похожие новости:
Законодательство в IT ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_otkrytye_dannye ( Открытые данные ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 06-Июл 23:42
Часовой пояс: UTC + 5