亚马逊AWS服务器存储文件泄露 180万个投票者信息被曝光

据外媒报道,美国芝加哥选举委员会称,在亚马逊云计算服务器上,有180万个注册投票者的信息,包括姓名、地址和出生日期,被暴露在网上。至于现在已曝光了多长时间,没有人知道。

亚马逊

在8月11日,一家电脑安全公司的研究人员发现了一个投票者数据库文件,并于次日向芝加哥选举委员会的官员们反映了这个情况。在这些官员得到通知后的三个小时内,这个文件就被撤下了。这件事直到周四才得以对外公布。

数据库管理和设备合同商Election Systems & Software在一份声明中称,这个数据库是存储在亚马逊云服务AWS服务器上的一份备份文件,包含有投票人的社会安全账号、驾照和身份证号。

亚马逊提供AWS云服务。但是,它的安全设置是由用户来操作的。在默认状态下,亚马逊的AWS云服务会将其托管的内容设置为保密状态。因此,这些被曝光的信息可能是Election Systems & Software公司有人将安全设置改成了“公开”状态。

Election Systems & Software公司在一项声明中称,它将会审查它的安全流程和安全协议,以保证其系统和数据的安全,防止类似的情况再次发生。

“我们在获悉此事后深感不安,但庆幸的是,局面很快得到了控制。”芝加哥选举委员会主席马里瑟尔·赫南德兹(Marisel Hernandez)说,“我们已与Election Systems & Software公司联系,要求他们尽快查清此事,并采取必要的安全措施。其中包括调查该公司的AWS服务器。”她说。

此前,俄罗斯被公开指责入侵美国选举系统,干扰总统大选活动。

此次投票人信息的曝光引起了人们的普遍担忧,因为Election Systems & Software公司是美国最大的投票系统供应商。

“芝加哥投票人信息泄密事件让人开始质疑Election Systems & Software公司的安全保障能力,质疑该公司是否能够确保投票系统和自身网络的安全。”非营利性组织的选举专家苏珊-格林哈夫(Susan Greenhalgh)说