Fallo de seguridad en una base de datos habría expuesto información de 191 millones de votantes estadounidenses

Seguridad

Casi por casualidad un investigador especializado en seguridad electrónica ha descubierto una base de datos accesible por el púbico en la que quedan a disposición de los internautas diversos datos correspondientes a 191 millones de votantes estadounidenses.

La base de datos no cuenta con ninguna protección y en ella consta información como nombre y apellidos, dirección postal, dirección de correo electrónico, identificación del registro de voto y fecha del mismo, género, fecha de nacimiento, número de teléfono, filiación política e historial de voto desde el año 2000.

Cabe aquí aclarar que en Estados Unidos de América es necesario registrarse para poder votar y que independientemente de a qué partido se vote hay que inscribirse especificando el nombre de un partido al que teóricamente el votante queda adscrito.

Chris Vickery ha sido el investigador que ha descubierto dicha base de datos, cuya ubicación virtual no ha facilitado por evidentes razones de seguridad. Tampoco ha podido averiguar qué empresa ha sido la que se ha encargado de efectuar tan exhaustiva compilación de datos incluso tras haberse puesto en contacto con diversas empresas de análisis de datos políticos, ninguna de las cuales reconoce la autoría, habiendo puesto la investigación en manos del FBI.

En las últimas elecciones en Estados Unidos votaron 142 millones de personas, por lo que se trataría de una base de datos más que completa, incluso desechando duplicidades, fallecimientos y traslados de un estado a otro que propiciarían que un mismo votante estuviera registrado en dos estados diferentes.

La cuestión es que este tipo de datos no goza de la adecuada protección ni por las medidas que se le aplican para mantenerlas apartadas del acceso de personas no autorizadas ni en algunos casos tan siquiera existe legislación estatal que impida dichos accesos no autorizados.

El gran problema de la filtración de esta base de datos es que aunque los datos relacionados con la política tengan una utilidad limitada, cruzando identidad, dirección y número de teléfono con datos contenidos en otras bases de datos podría ser una preciada fuente para afrontar usurpaciones de identidad y fraude bancario.

vINQulo

CSO

 

 

Leer la biografía del autor  Ocultar la biografía del autor