米国の有権者約1億9,100万人分の情報を含むデータベースが公開状態になっていた
タレコミ by headless
headless 曰く、
米国の有権者約1億9,100万人分の情報を含むデータベースがインターネット上で公開状態になっていたそうだ。誰がデータベースを設置したのかもわかっていないとのこと(DataBreaches.netの記事、 CSO Online — Salted Hashの記事、 The Registerの記事、 BetaNewsの記事)。
このデータベースには有権者のフルネームや性別、住所、生年月日、電話番号、支持政党、人種といった有権者登録時に記入する情報(PDF)に加え、2000年以降の投票履歴や投票の予測スコアも含まれるという。有権者データは基本的に公開されているが、用途や提供先などに制限が設けられている州もあり、インターネット上での公開が可能なものではないとのこと。
データベースを発見したのは、先日サンリオタウンのユーザーアカウント情報が公開状態になっていることを発見したセキュリティ研究者のChris Vickery氏。確認のために自分のレコードを取り出したVickery氏は、自分を特定可能な詳細な情報が含まれていたのを見て強いショックを受けたという。
予測スコアの情報が含まれるところから、Vickery氏やDataBreaches.net、Salted Hashは、こういった情報を提供する政治関連のコンサルティング会社に問い合わせを行っているが、データベースの作成者や設置者は見つかっていない。また、Vickery氏とDataBreaches.netのDissent氏は司法当局にも通報しており、現在データベースはオフラインになっているとのことだ。
なお、データの形式や有権者に割り当てられているIDからNationBuilderのデータが元になっているとみられている。ただし、NationBuilderでは同社が提供したデータが含まれている可能性が高いものの、データベースは同社のものではないとの声明を発表している。