"Soy Chris Vickery. Sé tu número de teléfono, dirección, fecha de nacimiento, y más (si estás registrado como votante en los EE.UU.)" Así comienza a narrar el whitehat hacker su comprometido hallazgo.
Chris descargó el censo de votantes de EE.UU. con más de 191 millones de americanos en ella de una base de datos tal y como cuenta en Reddit. Según creé, todos los votantes están ahí registrados.
No ha sido un hack, Chris no tiene ninguna intención de usarlo para hacer algo que comprometa a nadie. El problema es que esa base de datos está configurada para el acceso público, no se requiere contraseña o verificación de ningún tipo para acceder. Cualquier persona con acceso a Internet puede descargar los más de 300GB de datos.
Los datos hallados son, concretamente, nombre, apellidos, dirección, email, número de teléfono, fecha de nacimiento, afiliación política y el registro de las votaciones en las primarias y generales desde el año 2000.
Vickery comprobó que su propia información estaba localizada en la base de datos y que era verídica. Reporteros de CSO, DataBreachers y Forbes hicieron lo mismo. Varias fuentes independientes confirman que los datos están y son verídicos.
El problema es que Vickery ha estado contactando con periodistas, autoridades y empresas tecnológicas cercanas a la política y todavía no ha encontrado al responsable. Lo más grave es que cualquiera puede descargar la base de datos entera (si la encuentra).
Estos datos suelen estar disponibles en los Estados a través de las campañas, pero se suele pedir varios miles de dólares por ellos y se restringe el uso de la información para fines comerciales. Gracias a la negligencia de alguien, esos datos podrán ser descubiertos por scammers y agencias de publicidad.
Continúar leyendo...