El investigador de ciberseguridad Jeremiah Fowler ha informado de la existencia de 13 bases de datos no protegidas con contraseña que albergaban 4,6 millones de documentos, relativos a votantes en EE.UU.
Este experto se topó con una base de datos no protegida por ninguna contraseña que contenia documentación variada, incluyendo registros de votación, plantillas de papeletas y registros de votantes.
No obstante, todas las direcciones físicas que se encontraban en la base de datos parecían pertenecer a un único condado de Illinois.
Simplemente sustituyendo el nombre del condado en el formato del nombre de la base de datos, era posible identificar 13 bases de datos de acceso público abiertas y otras 15 que no eran de acceso público.
Datos muy sensibles
Algunos documentos marcados como 'registros de votantes' incluían información personal como nombres completos, direcciones físicas, direcciones de email, fechas de nacimiento, números de Seguro Social (completos y parciales) y números de licencia de conducir.
Por otro lado, la base de datos también contenía solicitudes de registro de votantes, certificados de defunción, registros de cambio de dirección y documentos de candidatos con datos de contacto personales.
El investigador sospechó que varios condatos podrían estar exponiendo de manera no intencionada los registros electorales y de votantes. Tirando de la manta descubrió que esos condatos tenían contratos con una compañía llamada Platinum Technology Resource que proporciona servicios relacionados con las elecciones.
Fowler ha dado a conocer su hallazgo a VpnMentor, lo cual ha generado gran inquietud sobre la protección de datos y la seguridad de los sistemas electorales en EE.UU.
Se desconoce durante cuánto tiempo los mencionados documentos estuvieron expuestos o si alguien más tuvo acceso a ellos. Únicamente una auditoría interna fue capaz de identificar aceso adicional o actividad sospechosa.