Ein Sicherheitsforscher hat vergangene Woche eine ungeschützt bei Amazon Web Services (AWS) verfügbare Datei mit Registrierungsdaten von 93,4 Millionen Wählern in Mexiko entdeckt. Das wären über 72 Prozent der Bevölkerung, aufgrund von Doppeleinträgen können nach neuen Schätzungen auch „nur“ 81 Millionen Mexikaner betroffen sein. Inzwischen läuft eine Strafermittlung.
Inzwischen wurden Zugriffe darauf unterbunden, was aber einige Mühen erforderte, da Amazon sich zunächst wenig kooperativ zeigte. Vickery argumentierte laut The Daily Dot, der Zugang allein stelle einen Verstoß gegen mexikanisches Gesetz dar. Amazon entschuldigte sich später.
Auch versuchte Vickery, mexikanische Behörden zu kontaktieren, unter anderem übers US-Außenministerium, was misslang. Nach einem Telefonat mit der mexikanischen Botschaft sandte er wie gewünscht eine Beschreibung per E-Mail, auf die keine Reaktion mehr folgte.
Als der Sicherheitsforscher aber parallel an der Universität Harvard auftrat, erwähnte er den Fall. Ein mexikanischer Student unter den Zuhörern konnte die Daten seines Vaters verifizieren. Ebenfalls über Harvard kam es zu einem Kontakt zur Behörde Instituto Federal Electoral, die die Datei absicherte und eine Untersuchung anstieß.
Die Daten umfassen den vollständigen Namen des Wählers einschließlich Adresse und Geburtsdatum, die Namen der Eltern, Beruf und eine ihm im Wählerverzeichnis zugeordnete Nummer. Bankdaten sind nicht eingeschlossen, doch die – in vielen Fällen offenbar korrekten – Adressen machen die Sammlung für Kriminelle wertvoll. Der Name der Datenbank lautete „padron2015“.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Databreaches weist darauf hin, dass mexikanische Wählerdaten schon dreimal an die Öffentlichkeit gedrungen sind. 2003 wurde bekannt, dass eine Firma namens ChoicePoint Wählerdaten einer Reihe lateinamerikanischer Staaten an- und verkaufte, was auch Mexiko betraf. 2010 wurden erneut mexikanische Wählerdaten in großer Zahl zum Verkauf angeboten – und 2013 noch einmal.
Sicherheitsforscher Chris Vickery hatte im Dezember auch schon eine Datenbank mit Daten von 191 Millionen US-Wählern entdeckt, die bis 2000 zurückreichte. Das Abstimmungsverhalten wurde nicht aufgezeichnet, wohl aber die Teilnahme an Vorwahlen der Parteien. Außer Mexiko und den USA haben auch schon Belize, Griechenland, Israel, die Philippinen und die Türkei Wählerdaten verloren, die eine Mehrheit der Bevölkerung umfassten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…