Записи избирателей для 80% населения Чили остаются открытыми в Интернете

Избирательная служба Чили подтверждает подлинность данных, но отрицает, что владеет утечкой.

Каталин Чимпану за нулевой день | 1 августа 2019 г. — 18:00 по Гринвичу (11:00 по тихоокеанскому времени) | Тема: Безопасность

Сантьяго де Чили горизонт

Изображение: Пабло Гарсия Салдана

Смотрите также

Информация об избирателях более чем 14,3 миллиона чилийцев, на которые приходится почти 80% всего населения страны, оставалась открытой и просочилась в интернет в базе данных Elasticsearch.

ZDNet узнал об утечке сервера от члена исследовательской группы Wizcase, который на прошлой неделе передал IP-адрес этого репортера, чтобы определить природу и источник утечки.

Мы обнаружили, что база данных содержит имена, домашние адреса, пол, возраст и налоговые идентификационные номера (RUT или Rol Único Tributario) для 14 308 151 человека.

ZDNet подтвердил достоверность и точность этой информации нескольким лицам, чьи данные содержались в утечке базы данных.

Представитель Избирательной службы Чили. Servicio Electoral de Chile (Servel) также подтвердил достоверность данных; однако они отрицали, что владеют негерметичным сервером.

Записи избирателей с 2017 года

И наши частные источники, и представитель Servel указали, что данным, хранящимся на сервере Elasticsearch, размещенном в сети американского хостинг-провайдера, не менее двух лет.

Записи избирателей для 80% населения Чили остаются открытыми в Интернете

«Упомянутая информация соответствует данным 2017 года», — сообщил ZDNet представитель Servel.

На вопрос, разрешило ли агентство доступ третьих сторон к своим данным для создания приложений, связанных с выборами, Сервель сказал, что «доступ к критически важным данным услуг не предоставляется внешним подрядчикам».

Агентство заявило, что согласно законодательству Чили его задача — обновлять данные и предоставлять интерфейс, с помощью которого избиратели могут проверять действительность или обновлять информацию о своих избирателях. Это можно сделать с помощью мобильных приложений или официального сайта Servel.

Сервель сказал, что считает, что были люди, которые удалили эту информацию со своего веб-сайта, а затем собрали ее в базах данных, о чем ZDNet сообщил агентству.

На момент написания, сервер все еще в сети. Команда Wizcase опубликовала свой собственный отчет об утечке сервера в своем блоге. Исследователи WizCase оценили, что сервер содержал данные «почти о каждом чилийском совершеннолетнем», включая известных политиков.