ENGLISH 4006-WOSIGN
首页>安全资讯>1.91亿美国选民个人信息网上泄露

1.91亿美国选民个人信息网上泄露

TNW News今日报道,网络安全研究人员发现一个美国选民数据库,其中可能包含所有登记注册选民的姓名、地址、出生日期、电话号码、投票ID及投票意向。

美国选民个人信息泄露

1.91亿美国选民可搜索的在线数据库被研究人员克里斯•维克瑞发现,他也在该数据库找到了自己的精确记录,包括他家还没有编入册的家庭电话号码。并非所有这些记录都是机密的,对于选民数据库不同的州有不同的法律,但是维克瑞发现,这样一个完整的数据库价值可能高达27万美元。目前还没有任何主流选民数据平台承认这个数据库属于他们。

据称,此次泄露事件是因错误配置数据库导致的,在网络安全领域,任何防护策略出现短板都可能导致严重的泄露事故。美国和英国政府都在2015年先后出台政策,要求政府对外服务网站必须启用HTTPS加密,目的就是强制要求政府网站实现最基础的数据传输安全,尽可能规避各类安全短板。参考:1、美国正在推进政府网站采用HTTPS-Only标准; 2、英国政府建议公共服务网站启用全站HTTPS加密

我国仍有很多包含公民隐私信息的政府对外服务网站,尚未完善HTTPS加密这类基础安全防护措施,但这种状况正在逐步改观。目前,沃通CA已经为工业和信息化部、北京市地震局、湖北省国家税务局、深圳市社会保险基金管理局、深圳市住房公积金管理中心、深圳市道路交通管理中心、福建省经济信息中心等多个党政机关、事业单位提供国产SSL证书产品和服务,相信很快HTTPS加密的普及浪潮将会带动所有政府网站实现数据传输安全。

网络安全无小事,无论政府或企业网站,都应重视用户的个人隐私安全,完善安全防护体系,为网站及信息系统配置HTTPS加密,实现最基础的安全防护措施。

参考来源 TNW News 由沃通CA编译,转载请附本文链接http://www.wosign.com/news/2015-1229-01.htm