Хакеры продают данные 19 млн американских избирателей

Неизвестные злоумышленники скачали с незащищенного сервера базу данных всех избирателей штата Калифорния и требуют за возврат данных выкуп в криптовалюте.

В начале декабря исследователи безопасности из компании Kromtech нашли на некорректно настроенном сервере MongoDB базу данных, содержащую более 19 млн записей о зарегистрированных в американском штате Калифорния избирателях. Некоторое время найденный файл был доступен для просмотра и редактирования любому пользователю Интернета, однако вскоре был удален неизвестными хакерами. При этом злоумышленники оставили уведомление о выкупе за восстановление информации.

За возврат базы группировка киберпреступников требует 0,2 биткойна (около $3650 на момент написания новости). Специалисты Kromtech заметили, что был зарегистрирован как минимум один перевод на указанный хакерами виртуальный кошелек.

Судя по всему, база довольно свежая – последние правки в ней относятся к 31 мая 2017 г. Однако, установить ее владельца не удалось. В Kromtech говорят, что, возможно, файл был создан комитетом одной из политических партий.

По словам руководителя службы коммуникаций Kromtech Боба Дьяченко, данный инцидент наглядно показывает, как простая человеческая ошибка в обеспечении необходимых мер безопасности может привести к серьезным рискам для хранящихся данных.

Напомним, что в июне 2017 г. на незащищенном облачном сервере Amazon были обнаружены данные около 200 млн американских избирателей.