נחשפו ברשת רשומות של 191 מיליון בוחרים בארצות הברית

רשומות ופרטים אישיים של 191 מיליון מצביעים מארצות הברית נחשפו ברשת האינטרנט.

סיבת החשיפה של האוצר הבלום של הנתונים אינה ברורה, וקשורה ככל הנראה להגדרות שגויות בשרת שהכיל את הנתונים. מה שמשעשע ועצוב הוא כי השרת נטול הבעלים יושב על הרשת –  והנתונים שעליו אינם מוצפנים, ונגישים לכל אחד ואחת מגולשי הרשת.

טרם הובררה זהות בעליו של השרת. פרטי המידע כוללים את המידע הנדרש לצורך רישום של בוחרים: שמות, כתובות, תאריכי לידה, האם המצביע/ה חבר/ת מפלגה, מספרי טלפון בבית וכתובות דואר אלקטרוני של הבוחרים. נתון נוסף הוא היסטורית ההצבעה של הבוחרים מאז שנת 2000.

את האירוע חשף חוקר האבטחה כריס ויקרי שפרסם אותה באתר Databreaches.net. לדבריו, הוא מצא את קובץ הנתונים הענק בעת שחיפש מידע החשוף ברשת, וזאת על מנת להעלות את נושא דליפות המידע לתודעה ולסדר היום הציבורי.

פשע של גניבת זהויות

ויקרי אמר כי הוא הצליח לוודא את אמינות הנתונים על ידי הצלבה של נתוניו-שלו ושל חברו סטיב רייגן, כתב בכיר ב-CSO, עם הנתונים שבבסיס הנתונים – הגלוי לכל. למרבה המזל, הנתונים לא כללו מספרי ביטוח לאומי – המקבילה הישראלית למספר תעודת זהות – וכן לא מספרי רישיון נהיגה או מידע פיננסי, מה שעלול היה להוביל האקרים פושעים כלכליים לבצע פשע של גניבת זהויות. המאגר כן כלל מידע על השתייכות פוליטית של הבוחרים, כמו גם על השתתפותם בבחירות מקדימות של המפלגות.

לא ברור למי שייך בסיס הנתונים ומי בנה אותו. ויקרי ניסה לזהות את הבעלים של השרת, באמצעות רשומות שונות ברשת, אולם לא הצליח בכך.

אתר DataBreaches.net העביר את המידע לידי ה-FBI ומשרד היועץ המשפטי של קליפורניה. דובר ה-FBI סירב למסור את תגובתו לפרסום.

יצויין כי ויקרי הוא זה שחשף בשבוע שעבר את פרצת אבטחה ב-Sanrio Town, אתר הקהילה הרשמי של מעריצי הלו קיטי (Hello Kitty). זו הביאה לדליפת הפרטים האישיים של כ-3.3 מיליון משתמשים, רבים מהם ילדות וילדים. פרטים אלה נמצאים במקומות שונים ברשת.

עו"ד יהונתן קלינגר, היועמ"ש לתנועה לזכויות דיגיטליות, מסר כי "דליפת הפרטים המתמשכת הופכת את כולנו לקרבנות, ויוצרת תחושה של מעקב מתמיד ומצמית, הפוגע בחירות הבסיסית שלנו כאזרחים במדינה דמוקרטית. המאגר הנוכחי שדלף כולל נתונים על דעות פוליטיות של אנשים, מה שמהווה פגיעה מהחמורות ביותר בפרטיות. הבעיה הזו לא רק קיימת בארצות הברית, אלא תגיע לכאן. אנו קוראים לממשלת ישראל ולחברי הכנסת לעצור את התוואי המסוכן בו צועדת המדינה, להגביל את אגירת המידע על ידי גופים ממשלתיים ולפעול לעצירת טירוף מאגרי המידע החדשים שהמדינה מחוקקת".