Списъци с лични данни на гласоподаватели от САЩ се продават в хакерски форум
Масив с данни за регистрирани гласоподаватели в САЩ от 20 държави се появи за продажба онлайн в хакерски форум. Случаят не надхвърля мащабите на най-големия инцидент с изтичане на лични данни на гласоподаватели, наблюдаван някога. Инцидентът отново подчертава, че контролът над записите с данни на гласоподавателите е недостатъчен.
Две компании за сигурност, Anomali Labs и Intel 471, откриват данните чрез реклама на уеб форум, където често се търгуват данни. Форумът изисква регистрация за да стане потребителя негов член. Рекламата обаче може да се види отворената за всички посетители от мрежата, без да се регистрират.
Качество на данните
Списъци с лични данни на гласоподаватели от САЩ се продават в хакерски форум
От Anomali Labs обясняват, че нейните изследователи са „прегледали извадка от записите в базата данни и са определили, че данните са валидни, с висока степен на доверие“.
Организация на експлоатацията
Трябва да се отбележи, че продавачът посочва, че получава седмични актуализации на данните за регистрацията на гласоподаватели в държавите. Че получава информация чрез контакти в държавните органи. Някои държави изискват от продавача да пътува лично до местонахождението си, за да получи актуализираната информация за избирателите. Това предполага, че разкриването на информация не е непременно технически компромис, а по-скоро вероятно целенасочена кампания от страна на играч на заплаха, който преразпределя евентуално законно получени избирателни данни за злонамерени цели във форум за киберпрестъпления.
Рисковете за гласоподавателите
Въпреки че записите за регистрация на гласоподаватели може да съдържат чувствителна лична информация, която може да бъде вредна, ако се окаже в неправилни ръце, тези данни остават сред най-малко защитените.
Законите в 50-те щати на САЩ се различават по отношение на достъпа и използването на данните за регистрацията на гласоподавателите. Всички щати освен 11 дават възможност за публичен достъп до избирателните списъци. Всички щати обаче позволяват на политическите партии и кандидатите да имат достъп до записите за регистрацията на гласоподавателите, което означава, че съществуват безброй потенциални точки на компромис.
Продължават случаите с изтичане на лични данни, при които се разкрива лична информация за повечето регистрирани в САЩ избиратели
Много играчи от трети страни също събират такива данни. Voterrecords.com, например, твърди, че има записи на 65 милиона избиратели в 15 държави.
Търговецът, който рекламира наскоро откритата партида записи, твърди, че осигурява ежеседмично актуализиране на информацията. Средно на три седмици в САЩ има избори. Това би означавало, че част от данните може да са актуализирани наскоро. Следователно междинните избори са опасни за личните данни на избирателите и за самите избиратели. Както и за самите избори.
Аномали пише, че всеки който рекламира данните, може да има постоянен достъп до база данни за записите на гласоподавателите.
„Това предполага, че разкриването на информация не е непременно технически компромис. По-скоро вероятно е насочена кампания от страна на актьор на заплаха, който преразпределя евентуално законно получени избирателни данни за злонамерени цели във форум за киберпрестъпления“, пише Аномали.
Най-скъпите данни: Уисконсин
Рекламнираните данни идват от следните щати: Джорджия, Айдахо, Айова, Канзас, Кентъки, Луизиана, Минесота, Мисисипи, Монтана, Ню Мексико, Орегон, Южна Каролина, Южна Каролина.
Уисконсин и Уайоминг
- Рекламодателят твърди, че наборите от данни включват:
- телефонни номера,
- пълни адреси и
- пълни имена,
- наред с други данни, които биха били в съответствие със събирането на данни за целта.
Най-високата цена е $ 12,500 за 6 милиона регистрации в списъците за гласоподаватели в Уисконсин. През годините на президентските избори, Уисконсин е ключов щат. Спечелването на гласовете на избирателите в него може да помогне на кандидата за следваща успешна номинация.