 Szczegółowe dane osobowe 93 424 710 mieszkańców Meksyku były narażone na publiczny dostęp za pomocą niezabezpieczonej bazy danych.
Baza MongoDB nie była zabezpieczona hasłem administratora i była łatwo osiągalna poprzez publiczny adres IP.
Badacz ds. bezpieczeństwa Chris Vickery odkrył bazę danych 14 kwietnia uruchomioną na serwerze w chmurze Amazon AWS. Wkrótce badacz zrozumiał jakie dane są w niej przechowywane i skontaktował się z Departamentem Stanu USA a za ich pośrednictwem z władzami Meksyku.
Osiem dni później Federalny Instytut Wyborczy Meksyku dziękował badaczowi za jego pracę, a także poinformowano go o zabezpieczeniu bazy danych.
Wg Vickery baza zawierała nazwiska meksykańskich obywateli, pełny adres, datę urodzenia, imiona rodziców, obecny zawód oraz ID wyborcy.
Przed tym incydentem badacz odkrył bazę wyborców USA zawierającą pona 191 milionów osób.
Źródło: softepdia.com |
