Hovsa: Omstridt søgemaskine finder 87 millioner ubeskyttede ID-numre

It-sikkerhedsekspert har ved hjælp af Shodan-søgemaskinen fundet 87 millioner ubeskyttede vælger-oplysninger, som først efter en række tilfældigheder er kommet i sikkerhed.

Den amerikanske sikkerhedsekspert Chris Vickery fik noget af en overraskelse, da han for nyligt søgte rundt efter usikre databaser med den omstridte Shodan-søgemaskine.

For sikkerhedseksperten fra it-sikkerhedsselskabet MacKeeper havde tilsyneladende fået fingrene i en database, der indeholdt navne, adresser, fødselsdata og vælger-ID-numre på ikke færre end 87 millioner mexicanere.

Der bor cirka 120 millioner mennesker i Mexico.

Det skriver BBC.

"Da jeg åbnede i min database-viser, kunne jeg se navne, tydelige adresser og identificerende numre. Så startede jeg med at google for at finde ud af, hvor adresserne hørte til, og de kom alle fra Mexico," forklarer Chris Vickery til BBC.

"Jeg tænkte: dette må være en mexicansk vælger-database. Det må det bare være," fortsætter sikkerhedseksperten, der altså blot havde brugt den gratis Shodan-søgemaskine til at finde den store mængde data.

Her kan du læse mere om Shodan: Her er søgemaskinen der kan spionere fra dit webcam

Kunne ikke kontakte Mexico
Efter fundet af en den store database den 14. april forsøgte Chris Vickery at kontakte officielle kilder i Mexico for at advare om lækket.

Det kunne dog ikke umiddelbart lade sig gøre.

Først efter en konference på det amerikanske prestige-universitet Harvard, hvor sikkerhedseksperten talte om sit bemærkelsværdige fund, skete der noget nyt i sagen.

For blandt tilskuerne var en mexikansk mand til stede, der hjalp Chris Vickery med at autentificere de funde data.

"Han var i stand til at bekræfte sin fars tilstedeværelse i databasen, og han sagde: Du godeste, det er jo min adresse, der er det hele," fortæller Chris Vickery til BBC.

Til stede på Harvard den dag var også en journalist, som hjalp sikkerhedseksperten til at informere den mexicanske valgmyndighed, det står for organiseringen af valg i Mexico.

Havnede på avisforsiderne
Valgmyndigheden har siden beklaget, at der kunne findes en kopi af valgregistret i en fil, der var gemt på servere hos den amerikanske cloud-gigant Amazon.

Den 22. april blev den omstridte database så fjernet fra nettets overflade.

Læs også: Anvender du et af dem? Her er de 25 mest usikre kodeord lige nu

Efter fundet er Chris Vickery blevet inviteret til Mexico af landets regering. En invitation han har tænkt sig at tage imod, hvis ellers hustruen har muligt for at tage med.

"Ambassaden fortalte mig, at jeg lørdag var på forsiden af alle de store aviser i Mexico. De aviser vil jeg rigtig gerne have fat i," siger Chris Vickery til BBC.

Sådan kan data misbruges
Det er ikke første gang, at Chris Vickery finder sårbare vælger-databaser på nettet. Det skete også i december, da han fik fingrene i data om 191 millioner amerikanske vælgere.

Han forklarer, at den slags sårbare databaser kan føre til alvorlige sikkerhedsproblemer, hvis it-kriminelle får fingrene i dem.

"De kan ringe til ældre mennesker og fortælle dem, at de har virus," siger han.

Han fortsætter sin forklaring med, at de ældre mennesker derefter bliver instrueret i at installere farlig malware, der efterlader deres computere åbne og usikre for angreb.

Fundet af en åben vælgerdatabase uden for Mexicos grænser giver yderligere sikkerhedsproblemer i et land med 100.000 årlige kidnapninger.

For her kan adresser på folk i klar tekst vise sig at være en yderst sårbar oplysning.

Læs også: 
Her er dine muligheder og rettigheder hvis dine data lækkes på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bedre EDI til SAP

Mød førende danske virksomheder, der alle bruger SAP, og hør hvordan de har tacklet komplekse forretningsudfordringer med EDI. Lær af erfaringer fra Lemvigh-Müller og BESTSELLER, få INVIXO’s 5 skridt til bedre EDI, og hør om SAP’s seneste, massive satsning på deres integrationsplatform.

27. november 2020 | Læs mere


Dell Talk: Cloud er godt, men cloud er ikke billigt: Sådan håndterer du bedst den nye komplekse cloud-verden

Cloud-teknologien giver adgang til store fordele: Skalerbarhed, sikkerhed, fleksibilitet og adgang til nye teknologier. I denne talk stiller vi derfor skarpt på de optimale it-strategiske valg, prismodellerne og fælderne ved det store cloud-skifte.

27. november 2020 | Læs mere


Årets CIO 2020

Siden 2006 har vi hvert år kåret Årets CIO - en pris der kaster lys over det fantastiske arbejde, der bliver gjort rundt omkring i de danske organisationer for at høste det store forretnings-potentiale, der kan drives ud af it og digitalisering.

01. december 2020 | Læs mere






Premium
ERP-virksomhed har indført ubegrænset ferie for alle medarbejdere - og resultatet er en succes: "Medarbejderne knokler og har et smil på læben"
ERP-virksomheden Unit4 har indført ubegrænset betalt ferie for samtlige medarbejdere verden over, hvor man som ansat nu selv kan bestemme. "Som direktør har jeg det rigtig godt med det", siger dansk landechef Anders Holm Jørgensen. Ifølge ham kan medarbejderne sagtens administrere ordningen.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.