Información de 93 millones de mexicanos expuesta en la red

Share this…

Un investigador en seguridad experto en filtraciones masivas de datos encontró una base de datos de más de 130 GB con información de más de 93.4 millones de votantes mexicanos(más del 70% de los habitantes de dicho país) alojada en un servidor de Amazon. Lo llamativo es que dicha información no se encontraba protegida y estaba disponible a través de una IP pública.

Chris Vickery, famoso por haber encontrado anteriormente otras filtraciones masivas, afirmó que dicha base de datos, perteneciente al Instituto Nacional Electoral de México, había sido trasladada a Estados Unidos al ser alojada en un servidor de Amazon. Entre la información contenida en la base de datos se encontraban nombres, domicilios, fechas de nacimientos y varios números de identificación.

datos-fuga-mexico

©DataBreaches.net/imagen cortesía de Chris Vickery

De acuerdo a Vickery, era posible acceder a la base de datos sin la necesidad de contar con una contraseña o ningún tipo de autenticación ya que había sido subida y configurada para que fuera accesible públicamente. Luego de notificar la situación al Departamento de Estado de los Estados Unidos, la Embajada Mexicana en Washington, el Instituto Nacional Electoral de México y a Amazon, la base de datos finalmente fue puesta offline el 22 de abril pasado.

Por su parte, autoridades del Instituto Nacional Electoral aseguraron que la filtración no estuvo relacionada con un ataque a sus activos informáticos y que han identificado al responsable de la difusión de la base de datos, y aunque no han confirmado su identidad, afirmaron que se trató de una copia entregada por ley a los partidos políticos.

De acuerdo a Ciro Murayama, consejero del INE, el organismo entrega copias de las listas de electores a los partidos políticos, y que cada una de ellas contiene medidas de seguridad que permiten establecer a quién pertenece. A partir de este mecanismo es que el INE afirma conocer la identidad de la persona que ha subido la base de datos a los servidores de Amazon.

Fuente:https://www.welivesecurity.com/