近日,研究人员在黑客论坛上发现,一个包含美国1.86亿人的选民登记详细信息的数据库被泄露,这使选民有遭受骗局和虚假宣传活动的风险。
数据是由网络安全公司Trustwave Holdings Inc.的研究人员发现的,该公司周三公布了这一情况。除了选民登记数据外,该数据库还提供了2.45亿美国居民的消费者数据,同一组还发现了包含其他国家公民选民信息的数据库,覆盖加拿大,英国,爱尔兰和南非等国家。
有关选民登记的数据包括姓名,地址,年龄,性别和政治派别。记录的三分之一还包括电话号码。
尽管这些数据当然可以用于恶意目的,但研究人员确实注意到,一些选民登记数据很可能来自可公开获得的来源,而其他部分数据可能来自选民登记数据泄漏。一些州根据当地法律公开披露选民登记数据。
身份验证公司Jumio Corp.首席执行官罗伯特·普里格(Robert Prigge)对SiliconANGLE表示:“包含1.86亿美国选民记录的公开数据库使几乎所有美国选民都有遭受欺诈的风险。” “留下的地址,全名,年龄,电话号码和政治隶属关系可让欺诈者访问使用此信息创建的任何用户帐户,或将其与黑网上的其他容易获得的信息结合使用,以访问其他帐户或窃取用户利益。”
他说,此外,欺诈者还可以利用受害者的政治派系发动针对性的社会工程学攻击,假扮民选官员,散布虚假信息以影响选票。他说:“任何具有在线业务的组织都有责任确保用户数据的安全。” “政府机构必须适应现代欺诈形势,以确保公民安全。”
安全意识培训公司KnowBe4 Inc.的安全意识倡导者James McQuiggan指出,对于编制该列表的人员来说,数据可以赚很多钱。
McQuiggan补充说:“有了这类信息,网络犯罪集团将利用这些信息,恐吓选民不投票或使用其他社会工程手段使用户成为网络钓鱼或语音网络钓鱼攻击的受害者。” “网络罪犯可能会生成鱼叉式网络钓鱼电子邮件,这些电子邮件似乎是从某个特定政党候选人那里发送的,带有令人不安的信息,以阻止选民为另一方候选人投票。”