米国の有権者約1億9,100万人分の情報を含むデータベースが公開状態になっていた

米国の有権者約1億9,100万人分の情報を含むデータベースが閲覧用パスワードなども設定されないまま、インターネット上で公開状態になっていたそうだ。誰がデータベースを設置したのかもわかっていないとのこと(DataBreaches.netの記事、CSO Online - Salted Hashの記事、The Registerの記事、BetaNewsの記事)。

このデータベースには有権者のフルネームや性別、住所、生年月日、電話番号、支持政党、人種といった有権者登録時に記入する情報(PDF)に加え、2000年以降の投票履歴や投票の予測スコアも含まれるという。ただし、社会保障番号や運転免許証番号などは含まれていない。有権者データは基本的に公開されているが、用途や提供先などに制限が設けられている州もあり、こういった州の有権者データも含むデータベースはインターネット上での公開が可能なものではないとのこと。

データベースを発見したのは、先日サンリオタウンのユーザーアカウント情報が公開状態になっていることを発見したセキュリティ研究者のChris Vickery氏。確認のために自分のレコードを取り出したVickery氏は、自分を特定可能な詳細な情報が含まれていたのを見て強いショックを受けたという。

予測スコアの情報が含まれるところから、Vickery氏やDataBreaches.net、Salted Hashは、こういった情報を提供する政治関連のコンサルティング会社に問い合わせを行っているが、データベースの作成者や設置者は見つかっていない。また、Vickery氏とDataBreaches.netのDissent氏は司法当局にも通報しており、現在データベースはオフラインになっているとのことだ。

なお、データの形式や有権者に割り当てられているIDから、公開状態になっていたのはNationBuilderのデータを元に作られたデータベースとみられている。ただし、NationBuilderでは同社が提供したデータが含まれている可能性が高いものの、データベース自体は同社のものではないとの声明を発表している。　スラドのコメントを読む | セキュリティセクション | セキュリティ | 政治 | アメリカ合衆国 | データベース | 情報漏洩

　関連ストーリー：
10万人分以上の健康保険証情報が流出 2015年12月30日
サンリオタウン、アカウント情報330万件が公開状態になっていた 2015年12月23日
Mac向けセキュリティソフト「MacKeeper」の顧客情報、第三者が自由にアクセスできる状態になっていた 2015年12月18日
大阪・堺市で有権者68万人の個人情報流出が確認される 2015年12月15日
米国の社会保障番号、大量に漏洩 2015年09月26日
堺市職員、自ら開発した選挙システムを他の自治体や民間企業に売り込もうとして個人情報を漏洩 2015年09月15日
日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信 2015年06月12日
首都大学東京で学内向けNASが外部に公開されていたことが明らかに、学生ら5万1000人分の個人情報流出の可能性も 2015年01月20日
2012年米下院議員選挙でのゲリマンダーの影響を数学者が検証 2014年11月30日