Redacción, Noticias MX Político.-   Más de 93.4 millones de ciudadanos mexicanos han visto sus datos de registro de votantes expuestos en línea debido a una base de datos mal configurada en la nube de Amazon y cuyo servidor se encuentra fuera de México.

La Asociación Mexicana de Ciberseguridad (Ameci) destacó que la información de votantes mexicanos no estaba debidamente protegida con preguntas en busca de respuestas.

La Asociación detalló que la semana pasada, el investigador de seguridad de MacKeeper, Chris Vickery, se puso en contacto con DataBreaches.net para informar que había descubierto otra base de datos MongoDB mal configurada, con un tamaño de 132 GB y parecía contener datos de registro de votantes de 93,424,710 ciudadanos mexicanos.

El registro contiene el nombre de la persona, la dirección completa, la fecha de nacimiento, los apellidos de la madre y el padre, la ocupación y su código único de credencial para votar (número / identificador).

Según 24 Horas, México reconoce actualmente dos tipos de tarjetas de votante, uno contiene números OCR; el otro contiene un tipo diferente de identificador formateado. Esta base de datos, denominada “padron2015”, parece contener números de OCR; no se incluyeron imágenes ni información financiera en la base de datos.

Aunque no había información incluida en la base de datos filtrada que pudiera indicar su propietario o quién la había subido a los servicios en la nube de Amazon, los datos parecían ser datos de registro de votantes compilados por el Instituto Nacional Electoral (INE).

La Ameci agregó que el investigador de seguridad de MacKeeper informó de esta data al Departamento de Estado y dejar que se comuniquen con sus contrapartes mexicanas en un espíritu de cooperación.

Cuando no obtuvo una respuesta significativa, se comunicó con la Oficina de Asuntos Mexicanos del Departamento de Estado, quien le dijo que enviaría su alerta.

Cuando eso aún no logró los resultados deseados para asegurar la base de datos, Chris se comunicó con el Servicio Secreto de EU, el Departamento de Seguridad Nacional y el US-CERT. También se comunicó directamente con la embajada de México.

Jam

(15 , 15)