Más de 93.4 millones de ciudadanos mexicanos han visto sus datos de registro de votantes expuestos en línea debido a una base de datos mal configurada en la nube de Amazon y cuyo servidor se encuentra fuera de México.
La Asociación Mexicana de Ciberseguridad (Ameci) destacó que la información de votantes mexicanos no estaba debidamente protegida con preguntas en busca de respuestas.
La Asociación detalló que la semana pasada, el investigador de seguridad de MacKeeper, Chris Vickery, se puso en contacto con DataBreaches.net para informar que había descubierto otra base de datos MongoDB mal configurada, con un tamaño de 132 GB y parecía contener datos de registro de votantes de 93,424,710 ciudadanos mexicanos.
El registro contiene el nombre de la persona, la dirección completa, la fecha de nacimiento, los apellidos de la madre y el padre, la ocupación y su código único de credencial para votar (número / identificador).
Exhiben supuesta venta de presunta lista nominal de electores de México en Amazon
México reconoce actualmente dos tipos de tarjetas de votante, uno contiene números OCR; el otro contiene un tipo diferente de identificador formateado. Esta base de datos, denominada “padron2015”, parece contener números de OCR; no se incluyeron imágenes ni información financiera en la base de datos.
Aunque no había información incluida en la base de datos filtrada que pudiera indicar su propietario o quién la había subido a los servicios en la nube de Amazon, los datos parecían ser datos de registro de votantes compilados por el Instituto Nacional Electoral (INE).
GOBIERNO DE MÉXICO NO RESPONDIÓ AL HALLAZGO
La Ameci agregó que el investigador de seguridad de MacKeeper informó de esta data al Departamento de Estado y dejar que se comuniquen con sus contrapartes mexicanas en un espíritu de cooperación.
Cuando no obtuvo una respuesta significativa, se comunicó con la Oficina de Asuntos Mexicanos del Departamento de Estado, quien le dijo que enviaría su alerta.
Cuando eso aún no logró los resultados deseados para asegurar la base de datos, Chris se comunicó con el Servicio Secreto de EU, el Departamento de Seguridad Nacional y el US-CERT. También se comunicó directamente con la embajada de México.
Círculo cercano a AMLO entre los posibles objetivos de Pegasus: The Guardian
Chris Vickery explicó la situación a las autoridades estadounidenses, a quienes les envió por correo electrónico la dirección IP y dos capturas de pantalla; mientras que la embajada ni siquiera respondió sobre la información hallada.
En la Universidad de Harvard, el investigador de seguridad habló de su investigación y mencionó la filtración. Un estudiante de México verificó la exactitud del registro de su padre, y un miembro de la facultad trató de ayudar a Chris con el problema de la notificación dándole otras personas para contactar.
Finalmente, el caso fue escuchado por un funcionario del Instituto Federal Electoral (IFE), quien agradeció la información y asegurarían los datos.
OH