Categories: Seguridad

Fallo de seguridad en una base de datos habría expuesto información de 191 millones de votantes estadounidenses

La base de datos no cuenta con ninguna protección y en ella consta información como nombre y apellidos, dirección postal, dirección de correo electrónico, identificación del registro de voto y fecha del mismo, género, fecha de nacimiento, número de teléfono, filiación política e historial de voto desde el año 2000.

Cabe aquí aclarar que en Estados Unidos de América es necesario registrarse para poder votar y que independientemente de a qué partido se vote hay que inscribirse especificando el nombre de un partido al que teóricamente el votante queda adscrito.

Chris Vickery ha sido el investigador que ha descubierto dicha base de datos, cuya ubicación virtual no ha facilitado por evidentes razones de seguridad. Tampoco ha podido averiguar qué empresa ha sido la que se ha encargado de efectuar tan exhaustiva compilación de datos incluso tras haberse puesto en contacto con diversas empresas de análisis de datos políticos, ninguna de las cuales reconoce la autoría, habiendo puesto la investigación en manos del FBI.

En las últimas elecciones en Estados Unidos votaron 142 millones de personas, por lo que se trataría de una base de datos más que completa, incluso desechando duplicidades, fallecimientos y traslados de un estado a otro que propiciarían que un mismo votante estuviera registrado en dos estados diferentes.

La cuestión es que este tipo de datos no goza de la adecuada protección ni por las medidas que se le aplican para mantenerlas apartadas del acceso de personas no autorizadas ni en algunos casos tan siquiera existe legislación estatal que impida dichos accesos no autorizados.

El gran problema de la filtración de esta base de datos es que aunque los datos relacionados con la política tengan una utilidad limitada, cruzando identidad, dirección y número de teléfono con datos contenidos en otras bases de datos podría ser una preciada fuente para afrontar usurpaciones de identidad y fraude bancario.

vINQulo

CSO

Antonio Rentero

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

29 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago