首页 网络安全 正文
  • 本文约938字,阅读需5分钟
  • 3373
  • 0

因选票公司错误设置:180多万芝加哥选民信息泄露

摘要

美国选票计算机公司 Election Systems & Software(ES&S)于本月17号时证实,由于其工作人员在服务器上做了错误的安全配置,直接导致逾 180 万的芝加哥选民记录被在线泄漏。

据外媒报道,美国选票计算机公司 Election Systems & Software(ES&S)于本月17号时证实,由于其工作人员在服务器上做了错误的安全配置,直接导致逾 180 万的芝加哥选民记录被在线泄漏。

韩国网络服务托管商向勒索软件支付千万美元赎金

一、泄漏数据包括选民隐私

该公司在一篇博客文章中表示,此次泄漏的选民数据包括选民的名字、地址、出生日期、一部分社会安全号码、驾照和州身份证号码等这些重要的隐私数据,这些信息原本是存储在服务器备份文件中的。

韩国网络服务托管商向勒索软件支付千万美元赎金

据了解,警方已经在08月12日时就此次泄漏时间通知了ES&S公司,目前数据也已经得到了保护,但值得注意的是,此次泄漏的数据并不包括选民的投票信息,比如说选票的投票结果。

二、泄漏数据并不影响投票结果

对此,芝加哥选举委员会发言人艾伦(Jim Allen0)表示,此次泄漏的数据并不包括、也不会影响到任何人的投票结果,因为这些信息都是由另外一家公司负责的。

三、泄漏事件或为内部泄漏

同时,ES&S 的发言人也在一份声明中表示,除了它之外,似乎并没有什么迹象表面有人曾在先前访问过这些数据。

韩国网络服务托管商向勒索软件支付千万美元赎金

这也就意味着从某种程度上来说此次选民信息泄漏事件只属于内部泄漏,这些选民的个人数据也只是被安全人员检测并查看过,并没有被其他不法分子查看、下载和利用,目前,专家也正在对ES&S 的选民泄漏事件展开调查。

四、案例分析与事件回顾

在分析过多个国内外隐私数据泄漏的案例后,笔者得出的观点是,内鬼作案才是我们的隐私被泄漏的重灾区,尽管此次芝加哥选民记录被在线泄漏的事件并没有引发什么灾难性的后果,也暂时不应该归入犯罪的范畴中,但并不代表所有能够拿到用户数据的内部人员就不存在私心和利欲之心。

韩国网络服务托管商向勒索软件支付千万美元赎金

笔者之前分析过国内多个隐私泄漏时间,比如说智联招聘员工偷卖15.5万份简历的案件58同城内鬼勾结盗窃千余账户的案例、360前员工贩卖信息的案例,甚至于惠普电脑都爆出了隐藏有键盘记录器,一个个血淋淋的案例也只是证明了掌握了用户数据之后就可以从中牟利的现实,利用职务之便廉价出售用户隐私数据仅仅是为了那点蝇头小利。

韩国网络服务托管商向勒索软件支付千万美元赎金

在本案例中,被泄漏数据的受害者超过 180 万,被泄漏的数据包括选民名字、地址、出生日期、社会安全号码、驾照和身份证号码,我们并不否认,如果这些数据落入到不法分子之手,肯定会拿来牟利,这样的案例又不是没有发生过。

评论
更换验证码
友情链接