超过1430万智利人的选民信息,占该国全部人口的近80%,在elasticsearch数据库中被暴露并泄露在互联网上。
zdnet从wizcase研究小组的成员那里了解到泄露服务器,该小组上周将服务器的ip传递给了本报记者,以便确定泄漏的性质和来源。
我们发现该数据库包含14,308,151个人的姓名,家庭住址,性别,年龄和税号(rut或rolúnicotributario)。
zdnet已经确认了这些信息的有效性和准确性,其中一些人的数据包含在漏洞数据库中。
智利选举服务的发言人 - 智利服务选区(servel) - 也证实了数据的真实性; 然而,他们否认拥有泄漏的服务器。
选民记录来自2017年
我们的私人消息来源和servel发言人都表示,存储在美国托管服务提供商网络上的elasticsearch服务器上存储的数据至少有两年的历史。
“所提到的信息对应于2017年的数据,”一位servel发言人告诉zdnet。
询问该机构是否允许第三方访问其数据以构建与选举相关的应用程序,servel表示“不向外部承包商提供关键服务数据的访问权”。
该机构表示,智利法律的任务是保持数据的最新状态,并提供一个界面,通过这个界面,选民可以验证有效性或更新他们的选民信息。这可以通过移动应用程序或servel的官方网站完成。
servel表示,它相信有人从其网站上删除了这些信息,然后将其汇总到数据库中,就像zdnet向该机构报告的那样。
在撰写本文时,服务器仍处于在线状态。wizcase团队在他们的博客上发布了关于漏洞服务器的自己的报告。wizcase的研究人员评估说,该服务器包含“几乎每个智利成年人”的数据,其中包括备受瞩目的政治家。
试用申请