Wyciekły dane osobowe ponad 14 milionów wyborców

W zeszłym tygodniu doszło do poważnego incydentu bezpieczeństwa w Chile, gdzie do sieci trafiły dane 80 procent obywateli kraju. Dane miały pochodzić z rejestru wyborców. Chilijski organ wyborczy potwierdził ich autentyczność. Jak komentuje Mateusz Piątek, product manager rozwiązań przeciwdziałających wyciekom danych firmy Safetica, taki incydent powinien być ostrzeżeniem dla wszystkich krajów, w których zbliżają się wybory.

 

O wielkim wycieku danych, który dotknął ponad 14,3 miliona osób, a więc blisko 80 procent populacji Chile, donosi serwis ZDNet, powołując na informacje pozyskane przez ekspertów firmy Wizcase. Ujawnione informacje pierwotnie miały pochodzić z chilijskiego rejestru wyborców, w związku z czym zawierają bardzo szczegółowe dane obywateli, w tym imiona, nazwiska, wiek i numery identyfikacji podatkowej. W rękach przestępców mogą one posłużyć m.in. do kradzieży tożsamości oraz wyłudzeń kredytów.

 

Dane do Internetu trafiły za pośrednictwem wystawionej w Internecie i niezabezpieczonej bazy Elasticsearch. Chilijski organ wyborczy, Servicio Electoral de Chile (Servel), potwierdził ich autentyczność, jednak zaprzecza, jakoby to on był właścicielem serwera, na którym zostały udostępnione. Przedstawiciele instytucji twierdzą także, że nigdy nie udzielili dostępu do swojej bazy danych zewnętrznym podwykonawcom, jednak nie oznacza to, że nikt z zewnątrz nie miał dostępu do zgromadzonych w niej danych. Ze względu na obowiązujące w Chile przepisy każdy obywatel ma możliwość sprawdzić i zweryfikować poprawność informacji na swój temat za pośrednictwem strony internetowej organu lub specjalnej aplikacji. Przedstawiciele instytucji sugerują, że to właśnie z pomocą tych narzędzi hakerzy mieli zgromadzić dane, które posłużyły im do przygotowania udostępnionego w sieci zbioru.

Choć opisywany incydent dotyczy Chile, to zdaniem Mateusza Piątka, product managera rozwiązań Safetica, może zdarzyć się w każdym innym kraju świata.

– Nie ma organizacji zbyt dużych lub zbyt ważnych, by nie mogły paść ofiarą wycieku danych. W przypadku instytucji państwowych, gromadzących bardzo szczegółowe informacje na temat większości obywateli, takie sytuacje są szczególne problematyczne. Opisywany przypadek pokazuje, że zagrożenie jest jak najbardziej realne i choć w tym wypadku mówimy o Chile, to nic nie stoi na przeszkodzie by podobne zdarzenie miało miejsce w innych krajach na świecie – ostrzega Mateusz Piątek z DAGMA.

źródło: DAGMA

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s