美国1.9亿选民信息泄露，当局熟视无睹

一数据库因配置不当，导致美国1.91亿选民信息泄露，包括姓名、家庭住址、投票ID、出生日期、电话号码。该数据库是在今年12月20日被一位名为Chris Vickery的白帽子发现，他自称能访问超过1.91亿美国公民的个人识别信息（PII）。

Vickery是一名安全研究员，两周前发现了1300万mackeeper用户的个人信息，包括姓名、邮箱、用户名、密码hash值、IP地址、电话号码、系统信息等。然而，最近的发现使他自己也很震惊，因为他在数据库中看到了自己的信息。

300GB选民信息泄露

Vickery递交了300GB的数据库信息，包含了一长串选民信息：

不仅仅是他自己，Vickery还在数据库中发现了他所在城市警方人员的信息，使他再次确信这些信息的可靠性。

幸运的是，该数据库中没有包含社保号、驾驶证号码、任何金融信息等，然而即便这样也还是有巨大数量的数据被泄露了，保护用户的隐私和安全则更加艰难。

更为震惊的是无人理会

到目前为止，选民数据泄露这件事没有人理会，也没有站出来对此事负责。Vickery、CSO、DataBreaches.net联系了许多政治技术组织和知名选民信息公司，所有人都称这不是他们的责任。就连FBI和网络犯罪投诉中心也没有理会这个事件。

原文发布时间为：2015-12-30

本文作者：FreeBuf

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。