Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Z maszyny używanej w głosowaniu wyciekło 650 000 rekordów danych osobowych
Gizmodo donosi o analizowanej na Defconie starej maszynie używanej w trakcie głosowania w USA, na której znaleziono sporą liczbę rekordów z danymi osobowymi głosujących (ponad 650 000). Inkryminowana maszyna wygląda tak:
i jest określana jako check-in machine. Prawdopodobnie chodzi więc o urządzenie gdzie zgłaszamy się na głosowanie i jesteśmy weryfikowani (taka elektroniczna wersja spotykanych u nas długich list z wydrukowanymi danymi osób uprawnionych do głosowania) [jeśli ktoś zna tutaj dokładną procedurę głosowania w USA – prośba o komentarz].
Złamano szyfrowanie? Ustawiono proste hasło? Nici z tego – nieszyfrowany plik był po prostu na karcie pamięci umieszczonej w urządzeniu…:
It’s just on the drive (…) There was no password on it.
Niestety nie ma zbyt szczegółowych informacji odnośnie struktury danych z tego konkretnego wycieku i całość owiana jest pewną tajemnicą, mocno podkreśloną faktem, że „karta z danymi została skonfiskowana przez organizatorów Defcona”:
Soon after Palmer’s discovery, the conference confiscated the card to protect the voters included in the database. “We’re notifying the county and letting them know of a potential data breach,”
Kilka możliwości podaje Gizmodo, zaznaczając że część danych i tak mogła być już publiczna. Ale… na Defconie była możliwość odwiedzenia tzw. Voting Village, czyli miejsca gdzie naocznie można było pooglądać [hackowanie] około 30 różnych urządzeń wykorzystywanych w głosowaniu:
It’s unclear how much of the personal information wasn’t yet public. Some of the records, viewed by Gizmodo at the Voting Village, a collection of real, used voting machines that anyone could tinker with at the DEF CON hacker conference in Las Vegas, include not just name, address, and birthday, but also political party.
Niezależnie od realnej zawartości wspominanych danych, które na pewno są teraz skrupulatnie analizowane, przed sprzedażą dowolnego urządzenia pamiętajcie aby trwale usuwać znajdujące się na nim dane. Pierwszy przykład z brzegu, o którym warto pomyśleć: drukarki zawierający własny dysk twardy czy inny wbudowany nośnik danych.
–ms