Spet na internet ušli podatki o državljanih – to pot Mehika

Po več mesecih(!) so z interneta končno umaknili bazo podatkov, ki je vsebovala osebne podatke 93 milijonov mehiških volivcev. Baza je bila javno dostopna od septembra 2015, pred tednom dni (14. aprila) pa je varnostni strokovnjak Chris Vickery iz Kromtecha javno opozoril nanjo. Trajalo je še poln teden, preden so bazo umaknili.

V bazi so vsi podatki, ki jih mehiški državljan potrebuje za pridobitev osebne izkaznice, torej ime, naslov, EMŠO, rojstni podatki, podatki o starših itd. Baza je sedela na Amazonovih strežnikih AWS, zato je Vickery najprej stopil v stik z ameriško in mehiško vlado, a se ni kaj dosti premaknilo, podatki pa so bili še vedno dostopni. Šele ko je javno razkril dosegljivost baze na konferenci na Harvardu, so se oblasti zganile.

Še vedno ni znano, kdo in kako je pridobil to bazo ter jo priobčil v spletu. Prav tako nimamo podatkov, kdo vse si je v teh mesecih ali dneh dosegljivosti bazo prenesel. To je sicer po mehiški zakonodaji kaznivo, a če je storilec iz tujine, ima Mehika kaj malo možnosti za identifikacijo, kaj šele pregon.

To ni ne prvi ne največji tovrstni primer. Spomnimo, da so lanskega decembra v internetu odkrili bazo s podatki 191 milijoni ameriških volilnih upravičencev. Aprila letos je na Filipinih v internet ušla baza s podatki 55 milijonov ljudi, le nekaj dni pred tem pa še podobno velika baza v Turčiji. Lani pa so hekerji vdrli kar v kadrovsko agencijo ameriške javne uprave (OPM) in izmaknili podatke 21 milijonov ljudi.

So naši podatki v državnih rokah sploh še varni?