聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
这说明黑客仍然对利用选民数据存在兴趣而且说明越权访问数据,但可能不能被称作数据泄露事件,因为数据是如何获取的还尚不明朗。
虽然这些选民记录正在被非法出售,但它们不一定是非法获取的。在很多州,基本的选民信息如姓名、地址和党籍是公开记录。然而,各个州在数据访问人群方面的限制条件各不相同,有时候仅限记者、研究人员或开展公共活动访问。
研究人员推断,卖方提供的3500多万份选民记录涵盖以下19个州:佐治亚州、爱达荷州、爱荷华州、堪萨斯州、肯塔基州、路易斯安那州、明尼苏达州、密西西比州、蒙大拿州、新墨西哥州、俄勒冈州、南卡罗来纳州、南达科他州、田纳西州、德克萨斯州、犹他州、西弗吉尼亚州、威斯康星州和怀俄明州。
研究报告指出,各个州的选民信息价格从150美元到1.25万美元不等。目前尚不清楚为何价格相差如此悬殊,原因可能是某些州的信息要更加难以获取。研究表示,卖家为了收集数据甚至亲自到达这些州并通过州政府内部的联系人员收集定期国内想你的数据。这19个州的选民信息的总售价是4.22万美元。
报告指出,“这说明这次信息泄露并非是技术攻陷,而可能是由威胁者发动的针对性攻击活动,该威胁者很可能将合法获取的选民数据在黑客论坛上再次传播,实现恶意目的”。
报告指出,用户已经在黑客论坛上组织众筹平添某些所列数据的成本。研究人员表示,报告发布时,堪萨斯州的数据库已经向论坛会员开放。
报告提供了选民数据遭恶意应用的一些案例,如修改选民注册信息以阻止其选举。然而,官方表示如果在选举时遇到技术问题可申请临时办法。更可能出现的情况是,如果这些数据为真,那么可能会被结合其它数据用于身份欺诈。如结合驾照和社保号,那么恶意人员就能利用这些关键数据创建针对美国选举的资料。
研究人员表示,这是网络犯罪分子首次非法交换2018选民注册信息的案例。7月份,有报道称,是弗吉尼亚州的一家机器人电话公司的服务器配置出错,导致数万名选民的记录遭暴露。
推荐阅读
原文链接
https://www.cyberscoop.com/anomali-intel-471-voter-data-19-states-for-sale/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。