В базе присутствуют все граждане Мексики старше 18 лет
База данных размером 132 гигабайта, которая содержит регистрационные данные 93,4 млн мексиканских избирателей, попала в онлайн. О том, что база лежит на хостинге AWS и доступна для просмотра всем желающим, сообщил специалист по безопасности Крис Виккери (Chris Vickery) из компании Kromtech, разработчика программы MacKeeper1.
База содержит имя и фамилию каждого гражданина, полный адрес, идентификационный номер избирателя, дату рождения, имена родителей, род занятий и т.д. По словам Виккери, информация была доступна из СУБД MongoDB с некорректной конфигурацией.
Специалист обнаружил базу ещё 14 апреля и сразу проинформировал об утечке персональных данных госдеп США и посольство Мексики, но в течение восьми дней не получил от них ответа. Компания Amazon тоже не реагировала на жалобы.
Только 22 апреля Крис смог связаться с Мексиканским национальным избирательным институтом и добиться, чтобы информацию удалили с AWS. После этого он и сообщил об инциденте в своём блоге. Официальные представители мексиканской избирательной комиссии подтвердили аутентичность данных.
По словам специалиста, личные данные находились в открытом доступе с сентября 2015 года, так что наверняка уже разошлись по интернету и выложены в других местах. Личность владельца аккаунта на AWS пока остаётся неизвестной. Представители избирательного института заявили, что вычислили виновника, закачавшего базу на американский сервер AWS — его определили по «водяным знакам», которые проставлялись в каждой копии БД, которую предоставляли для ознакомления политическим партиям. По факту возбуждено уголовное дело.
По мексиканским законам, личные данные граждан — строго конфиденциальная информация, за публикацию которой предусмотрено тюремное заключение сроком до 12 лет.
Хотя некоторые записи в базе дублируются, но она содержит информацию обо всех мексиканских гражданах старше 18 лет, имеющих избирательное право. Это примерно 72% населения страны.
Мексика — не первая страна, которая столкнулась с утечкой персональной информации о большинстве своих граждан. Ранее в открытом доступе были замечены базы жителей Белиза, Греции, Израиля, Филиппин и Турции. А ещё тот же Крис Виккери ранее сообщал о базе 191 млн американских избирателей, которая тоже «утекла» в онлайн из-за некорректной конфигурации СУБД (отредактированный скриншот).
1 Крис Виккери раньше был независимым хакером, но в декабре 2015 года он нашёл в онлайне 13 млн имён пользователей и паролей программы MacKeeper, после чего компания Kromtech пригласила его на работу.