Data van miljoenen Amerikaanse kiezers te koop op darkweb
Volgens onderzoekers van Anomali Labs en Intel 471 worden op een forum op het darkweb databases aangeboden met informatie over stemgerechtigde Amerikanen. De databases bevatten persoonlijke gegevens van kiezers en hun stemgedrag. Het gaat het om kiezers uit 19 Amerikaanse staten.
De onderzoekers schatten dat het in totaal gaat om 35 miljoen records die onder meer de volledige naam, telefoonnummer, woonadres en het stemgedrag van Amerikanen bevatten. De prijs is afhankelijk van de staat waar het om gaat, maar varieert van 150 tot 12.500 dollar per stemgerechtigde.
De verkoper van de databases geeft aan dat hij wekelijks updates ontvangt via 'contacten binnen de Amerikaanse overheid'. Voor het kopen van informatie over sommige staten, is het nodig dat de koper zelf naar een locatie in die staat afreist om de informatie te kunnen ontvangen. Dat zou er volgens de onderzoekers op kunnen wijzen dat de informatie technisch gezien niet gestolen is, maar dat het mogelijk gaat om legitiem verkregen kiezersgegevens die voor kwaadwillende doeleinden op een forum voor cybercriminelen worden verkocht.
"Het feit dat kiezersgegevens op internet worden verhandeld in aanloop naar de tussentijdse verkiezingen van november, kan erop duiden dat dit soort informatie wordt misbruikt voor zaken als identiteitsfraude en stemfraude", waarschuwen de onderzoekers.
De staten die voorkomen in de database, zijn Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.
Ik vond het al zo vreemd, waarom zou dit minimal $5 miljard moeten opleveren.
Dat blijkt dus mee te vallen. Niets nieuws onder de zon.
Stel dat dit in Turkije gebeurd zou zijn en Erdogan zijn mensen lopen de lijst na, dan zijn er nog meer slachtoffers dan nu.
Maar dit kan dus in elk land gebeuren.
Alleen Texas heeft al een jaarlijkse BNP van 1700 miljard dollar en huisvest onder andere NASA. Ik denk niet dat je helemaal een juiste visie op het land en zijn staten hebt. De VS is iets meer dan alleen een idiote president die maar wat lijkt te roepen.
On-topic: geeft wel aan dat de databeveiliging in relatie tot verkiezingen een moeilijk punt blijft.
Het is niks nieuws dat data van gebruikers te koop is op het internet. Ik zou me dan ook zeker niet verbazen als zowel jouw als mijn gegevens ook ergens te koop zijn.
Het is niks nieuws dat data van gebruikers te koop is op het internet. Ik zou me dan ook zeker niet verbazen als zowel jouw als mijn gegevens ook ergens te koop zijn.
"We" hebben toch niks te verbergen ....?
Zo'n kiezersregistratie heeft de VS (net als bijvoorbeeld Groot-Brittannië) nodig omdat ze daar geen bevolkingsregister hebben. Voorafgaand aan verkiezingen moeten mensen zich aanmelden om te kunnen stemmen.
Bij de genoemde gegevens is ook "party affiliation". Een eigenaardigheid van het Amerikaanse kiessysteem is dat elke partij kandidaten voor bijvoorbeeld het presidentschap moet kiezen en dat de verkiezing daarvan ook door stembureaus wordt afgehandeld. Wil je binnen een partij kunnen meestemmen dan moet je je "party affliliation" opgeven. Dat is geen verplichting, en het is mogelijk om als party affiliation de ene partij op te geven om uiteindelijk in de eindronde op de kandidaat van de andere partij te stemmen, maar bij de meerderheid zal de party affiliation keurig aangeven voor welke partij ze gestemd hebben. Dat maakt van het stemgeheim in de VS grotendeels een wassen neus in mijn ogen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?