Reklama

Polityka i prawo

Ogromny wyciek danych w Chile. 80 procent obywateli poszkodowanych

Fot. succo/Pixabay
Fot. succo/Pixabay

W wyniku incydentu doszło do wycieku danych ponad 14,3 mln głosujących obywateli Chile (80 proc. populacji kraju). Jak informuje serwis ZDNet, państwowy organ odpowiedzialny za wybory potwierdził, że incydent miał miejsce, jednak zaprzeczył, jakoby jego serwery były źródłem wycieku. 

Według jednego z członków zespołu badawczego firmy Wizcase, który odkrył wyciek, niezabezpieczona baza danych zawierała informacje takie, jak imiona i nazwiska, adresy zamieszkania, dane o płci, wieku oraz numerze identyfikacji podatkowej RUT.

Rzecznik państwowej komisji wyborczej w Chile (Servicio Electoral de Chile, Servel) poinformował, że dane znalezione w internecie przez specjalistów są prawdziwe. Organ wskazuje jednak, że informacje te pochodzą z 2017 roku i znajdują się na serwerze Elasticsearch, który kontrolowany jest przez dostawcę usług hostingowych z USA. Servel zaprzecza, jakoby mógł być źródłem wycieku i podkreśla, że zewnętrzne podmioty, które mogłyby doprowadzić do takiego incydentu, nie mają dostępu do "danych o krytycznym znaczeniu" podczas prac np. przy budowie oprogramowania niezbędnego do przeprowadzenia wyborów.

Servel poinformował jednak, że obowiązujące w kraju prawo nakłada niego obowiązek utrzymywania aktualności przetwarzanych danych, jak i umożliwiania wyborcom ich samodzielnej weryfikacji oraz aktualizacji. Można to zrobić m.in. z użyciem aplikacji mobilnej bądź oficjalnej strony internetowej urzędu.

Według jego przedstawicieli znalezione w sieci informacje o obywatelach Chile zostały pobrane nielegalnie ze strony internetowej Servelu a następnie skompilowane w bazie danych, którą odkrył pracownik Wizcase.

W raporcie opublikowanym na stronie internetowej tej firmy czytamy, iż dane, które odkryto w niezabezpieczonej bazie danych, należą do osób powyżej 17 roku życia, a wśród nich można odnaleźć informacje osobiste m.in. o prezydencie kraju Sebastianie Pinierze czy innych rozpoznawalnych, lokalnych politykach. Specjaliści z Wizcase zaznaczyli, że dane te mogą być bardzo niebezpieczne, jeśli znajdą się w niepowołanych rękach - system identyfikacji podatkowej RUT wraz unikalnymi numerami identyfikacyjnymi dla obywateli wykorzystywany jest m.in. przy kupnie nieruchomości, kupnie samochodu, otwieraniu rachunków bankowych czy podpisywaniu umów z operatorami telekomunikacyjnymi.

SZP/PAP

Reklama
Reklama

Komentarze