Информация о 93,4 млн мексиканских избирателях была общедоступна

Александр Панасенко 25 Апреля 2016 - 21:00

...

Информация о 93,4 млн мексиканских избирателях была общедоступна

Имя исследователя Криса Викери (Chris Vickery) в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в поисках неверно сконфигурированных БД и устройств, используя в своих изысканиях поисковик Shodan и другие общедоступные инструменты.

Эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Свежее сообщение от Викери былоопубликовано в конце прошлой недели. На этот раз исследователь обнаружил масштабную утечку данных мексиканских граждан.

Еще 14 апреля 2016 года Викери обнаружил очередную неправильно сконфигурированную базу MongoDB, не защищенную паролем или хотя бы какой-то аутентификацией. БД обнаружилась на облачном сервере Amazon AWS. Изучив содержимое базы, исследователь поспешил связаться с Госдепартаментом США, а именно с главным сотрудником, отвечающим за отношения с мексиканской стороной. Дело в том, что в базе Викери нашел информацию о 93 424 710 мексиканских избирателях. База содержала имена людей, их адреса проживания, даты рождения, данные о родителях, а также уникальный ID избирателя, передает xakep.ru.

Ответа от Госдепа Викери не дождался и был вынужден обратиться за помощью к представителям Секретной службы, Министерства национальной безопасности, US-CERT, Amazon, а также в мексиканское посольство. Спустя восемь дней с экспертом связались сотрудники мексиканского Федерального института выборов, поблагодарили Викери за бдительность и сообщили, что устранили проблему.

Ресурсу DataBreaches.net представители мексиканской стороны рассказали, что база принадлежала не им. IP-адрес, на котором работал сервер, не принадлежал Федеральному институту выборов, а информация в базе данных не совпала с их собственной статистикой. Было начало расследование, главная цель которого – разобраться, каким образом данные мексиканских избирателей вообще оказались в облаке Amazon. За перемещение личных граждан Мексики за границу страны предусмотрено наказание до шести лет лишения свободы.

Напомню, что Викери не впервые обнаруживает в открытом доступе личные данные миллионов человек. В конце 2015 года исследователь нашел в интернете базу данных, содержавшую информацию о 191 млн американских избирателей.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 20 Мая 2026 - 08:50

Соответствие законодательству РФ Общее Системы защиты от несанкционированного доступа Средства криптографической защиты информации Соответствие требованиям регуляторов

ФСТЭК обсуждает обязательную подпись ПО с помощью российских СКЗИ

Начальник управления Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК) Дмитрий Шевцов сообщил на конференции «ЦИПР-2026», что служба обсуждает необходимость введения обязательной подписи ПО с использованием отечественных криптографических средств.

Ранее источники ТАСС подтверждали, что процедура заверения кода с помощью отечественных средств криптозащиты пока находится на стадии обсуждения.

Генеральный директор Национального технологического центра цифровой криптографии (НКЦКИ) Игорь Качалин, выступая на одной из сессий конференции, отметил, что требование об обеспечении целостности ПО и его обновлений давно присутствует в документах ФСТЭК.

Он также поднял вопрос о внедрении подписи кода с использованием российских криптографических алгоритмов. В ответ Дмитрий Шевцов заявил, что соответствующая процедура уже находится на стадии экспериментов:

«В рамках этого эксперимента мы должны получить результаты, возможности внедрения соответствующих подписей. И если этот эксперимент, мы надеемся, в этом году завершится, и с положительным результатом, то тогда то, что прозвучало в вашем вопросе, Игорь Федорович, действительно будет необходимостью. Вы говорили, что именно необходимо использовать российские механизмы для реализации подписи кода».

По словам Дмитрия Шевцова, для реализации такого требования необходимо на практике отработать все механизмы. В частности, речь идёт о предоставлении подписей с использованием отечественной криптографии без задержек, а также об удобстве процедур для разработчиков. Только при соблюдении этих условий, отметил представитель ФСТЭК, такое требование можно будет сделать обязательным.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!