Ein Sicherheitsforscher hat vergangene Woche eine ungeschützt bei Amazon Web Services (AWS) verfügbare Datei mit Registrierungsdaten von 93,4 Millionen Wählern in Mexiko entdeckt. Das wären über 72 Prozent der Bevölkerung, aufgrund von Doppeleinträgen können nach neuen Schätzungen auch „nur“ 81 Millionen Mexikaner betroffen sein. Inzwischen läuft eine Strafermittlung.
Inzwischen wurden Zugriffe darauf unterbunden, was aber einige Mühen erforderte, da Amazon sich zunächst wenig kooperativ zeigte. Vickery argumentierte laut The Daily Dot, der Zugang allein stelle einen Verstoß gegen mexikanisches Gesetz dar. Amazon entschuldigte sich später.
Auch versuchte Vickery, mexikanische Behörden zu kontaktieren, unter anderem übers US-Außenministerium, was misslang. Nach einem Telefonat mit der mexikanischen Botschaft sandte er wie gewünscht eine Beschreibung per E-Mail, auf die keine Reaktion mehr folgte.
Als der Sicherheitsforscher aber parallel an der Universität Harvard auftrat, erwähnte er den Fall. Ein mexikanischer Student unter den Zuhörern konnte die Daten seines Vaters verifizieren. Ebenfalls über Harvard kam es zu einem Kontakt zur Behörde Instituto Federal Electoral, die die Datei absicherte und eine Untersuchung anstieß.
Die Daten umfassen den vollständigen Namen des Wählers einschließlich Adresse und Geburtsdatum, die Namen der Eltern, Beruf und eine ihm im Wählerverzeichnis zugeordnete Nummer. Bankdaten sind nicht eingeschlossen, doch die – in vielen Fällen offenbar korrekten – Adressen machen die Sammlung für Kriminelle wertvoll. Der Name der Datenbank lautete „padron2015“.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Databreaches weist darauf hin, dass mexikanische Wählerdaten schon dreimal an die Öffentlichkeit gedrungen sind. 2003 wurde bekannt, dass eine Firma namens ChoicePoint Wählerdaten einer Reihe lateinamerikanischer Staaten an- und verkaufte, was auch Mexiko betraf. 2010 wurden erneut mexikanische Wählerdaten in großer Zahl zum Verkauf angeboten – und 2013 noch einmal.
Sicherheitsforscher Chris Vickery hatte im Dezember auch schon eine Datenbank mit Daten von 191 Millionen US-Wählern entdeckt, die bis 2000 zurückreichte. Das Abstimmungsverhalten wurde nicht aufgezeichnet, wohl aber die Teilnahme an Vorwahlen der Parteien. Außer Mexiko und den USA haben auch schon Belize, Griechenland, Israel, die Philippinen und die Türkei Wählerdaten verloren, die eine Mehrheit der Bevölkerung umfassten.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…