Categories: Sicherheit

Mexikanisches Wählerverzeichnis mit 93 Millionen Einträgen bei AWS einsehbar

Ein Sicherheitsforscher hat vergangene Woche eine ungeschützt bei Amazon Web Services (AWS) verfügbare Datei mit Registrierungsdaten von 93,4 Millionen Wählern in Mexiko entdeckt. Das wären über 72 Prozent der Bevölkerung, aufgrund von Doppeleinträgen können nach neuen Schätzungen auch „nur“ 81 Millionen Mexikaner betroffen sein. Inzwischen läuft eine Strafermittlung.

Den 132 GByte großen Datensatz hat Chris Vickery von Mackeeper aufgespürt, wie Databreaches.net zusammenfasst. Es handelte sich um eine fehlkonfigurierte MongoDB-Datenbank, die vom Instituto Nacional Electoral (INE) stammt. Unklar ist unter anderem, wie sie bei AWS landete.

Inzwischen wurden Zugriffe darauf unterbunden, was aber einige Mühen erforderte, da Amazon sich zunächst wenig kooperativ zeigte. Vickery argumentierte laut The Daily Dot, der Zugang allein stelle einen Verstoß gegen mexikanisches Gesetz dar. Amazon entschuldigte sich später.

Loading ...

Auch versuchte Vickery, mexikanische Behörden zu kontaktieren, unter anderem übers US-Außenministerium, was misslang. Nach einem Telefonat mit der mexikanischen Botschaft sandte er wie gewünscht eine Beschreibung per E-Mail, auf die keine Reaktion mehr folgte.

Als der Sicherheitsforscher aber parallel an der Universität Harvard auftrat, erwähnte er den Fall. Ein mexikanischer Student unter den Zuhörern konnte die Daten seines Vaters verifizieren. Ebenfalls über Harvard kam es zu einem Kontakt zur Behörde Instituto Federal Electoral, die die Datei absicherte und eine Untersuchung anstieß.

Die Daten umfassen den vollständigen Namen des Wählers einschließlich Adresse und Geburtsdatum, die Namen der Eltern, Beruf und eine ihm im Wählerverzeichnis zugeordnete Nummer. Bankdaten sind nicht eingeschlossen, doch die – in vielen Fällen offenbar korrekten – Adressen machen die Sammlung für Kriminelle wertvoll. Der Name der Datenbank lautete „padron2015“.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Databreaches weist darauf hin, dass mexikanische Wählerdaten schon dreimal an die Öffentlichkeit gedrungen sind. 2003 wurde bekannt, dass eine Firma namens ChoicePoint Wählerdaten einer Reihe lateinamerikanischer Staaten an- und verkaufte, was auch Mexiko betraf. 2010 wurden erneut mexikanische Wählerdaten in großer Zahl zum Verkauf angeboten – und 2013 noch einmal.

Sicherheitsforscher Chris Vickery hatte im Dezember auch schon eine Datenbank mit Daten von 191 Millionen US-Wählern entdeckt, die bis 2000 zurückreichte. Das Abstimmungsverhalten wurde nicht aufgezeichnet, wohl aber die Teilnahme an Vorwahlen der Parteien. Außer Mexiko und den USA haben auch schon Belize, Griechenland, Israel, die Philippinen und die Türkei Wählerdaten verloren, die eine Mehrheit der Bevölkerung umfassten.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago