Data van miljoenen Amerikaanse kiezers te koop op darkweb
Volgens onderzoekers van Anomali Labs en Intel 471 worden op een forum op het darkweb databases aangeboden met informatie over stemgerechtigde Amerikanen. De databases bevatten persoonlijke gegevens van kiezers en hun stemgedrag. Het gaat het om kiezers uit 19 Amerikaanse staten.
De onderzoekers schatten dat het in totaal gaat om 35 miljoen records die onder meer de volledige naam, telefoonnummer, woonadres en het stemgedrag van Amerikanen bevatten. De prijs is afhankelijk van de staat waar het om gaat, maar varieert van 150 tot 12.500 dollar per stemgerechtigde.
De verkoper van de databases geeft aan dat hij wekelijks updates ontvangt via 'contacten binnen de Amerikaanse overheid'. Voor het kopen van informatie over sommige staten, is het nodig dat de koper zelf naar een locatie in die staat afreist om de informatie te kunnen ontvangen. Dat zou er volgens de onderzoekers op kunnen wijzen dat de informatie technisch gezien niet gestolen is, maar dat het mogelijk gaat om legitiem verkregen kiezersgegevens die voor kwaadwillende doeleinden op een forum voor cybercriminelen worden verkocht.
"Het feit dat kiezersgegevens op internet worden verhandeld in aanloop naar de tussentijdse verkiezingen van november, kan erop duiden dat dit soort informatie wordt misbruikt voor zaken als identiteitsfraude en stemfraude", waarschuwen de onderzoekers.
De staten die voorkomen in de database, zijn Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.
Ik vond het al zo vreemd, waarom zou dit minimal $5 miljard moeten opleveren.
Dat blijkt dus mee te vallen. Niets nieuws onder de zon.
Stel dat dit in Turkije gebeurd zou zijn en Erdogan zijn mensen lopen de lijst na, dan zijn er nog meer slachtoffers dan nu.
Maar dit kan dus in elk land gebeuren.
Alleen Texas heeft al een jaarlijkse BNP van 1700 miljard dollar en huisvest onder andere NASA. Ik denk niet dat je helemaal een juiste visie op het land en zijn staten hebt. De VS is iets meer dan alleen een idiote president die maar wat lijkt te roepen.
On-topic: geeft wel aan dat de databeveiliging in relatie tot verkiezingen een moeilijk punt blijft.
Het is niks nieuws dat data van gebruikers te koop is op het internet. Ik zou me dan ook zeker niet verbazen als zowel jouw als mijn gegevens ook ergens te koop zijn.
Het is niks nieuws dat data van gebruikers te koop is op het internet. Ik zou me dan ook zeker niet verbazen als zowel jouw als mijn gegevens ook ergens te koop zijn.
"We" hebben toch niks te verbergen ....?
Zo'n kiezersregistratie heeft de VS (net als bijvoorbeeld Groot-Brittannië) nodig omdat ze daar geen bevolkingsregister hebben. Voorafgaand aan verkiezingen moeten mensen zich aanmelden om te kunnen stemmen.
Bij de genoemde gegevens is ook "party affiliation". Een eigenaardigheid van het Amerikaanse kiessysteem is dat elke partij kandidaten voor bijvoorbeeld het presidentschap moet kiezen en dat de verkiezing daarvan ook door stembureaus wordt afgehandeld. Wil je binnen een partij kunnen meestemmen dan moet je je "party affliliation" opgeven. Dat is geen verplichting, en het is mogelijk om als party affiliation de ene partij op te geven om uiteindelijk in de eindronde op de kandidaat van de andere partij te stemmen, maar bij de meerderheid zal de party affiliation keurig aangeven voor welke partij ze gestemd hebben. Dat maakt van het stemgeheim in de VS grotendeels een wassen neus in mijn ogen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Adviseur compliance
Ministerie van Buitenlandse Zaken
Er gebeurt ontzettend veel bij ons Cyber Security Center. We zijn over de hele wereld 24 uur per dag actief, nemen risico’s voor verbeteringen en zijn continu op zoek naar vernieuwing. Als adviseur compliance ga jij aan de slag in dit dynamische centrum. Zo bescherm je Nederland tegen privacydreigingen en cybercrimes.
Word cyberspecialist bij Defensie
Naast het land, de zee, de lucht en de ruimte is cyberspace het vijfde werkgebied waarin Defensie actief is. Zo kun je bijvoorbeeld aan de slag als big data engineer, app-specialist of data scientist binnen de Joint Sigint Cyber Unit (JSCU) van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD).
Technical Security Trainer
Ben je net als de rest van ons team bovenmatig geïnteresseerd in security en vind je het leuk om je hacker mindset en security-skills over te dragen? Dan ben je bij ons aan het juiste adres!
Are you ready for a challenge?