美国芝加哥选举委员会称,在亚马逊云计算服务器上,有 180 万个注册投票者的信息,包括姓名、地址和出生日期,被暴露在网上。至于现在已曝光了多长时间,没有人知道。
在 8 月 11 日,一家电脑安全公司的研究人员发现了一个投票者数据库文件,并于次日向芝加哥选举委员会的官员们反映了这个情况。在这些官员得到通知后的三个小时内,这个文件就被撤下了。这件事直到周四才得以对外公布。
数据库管理和设备合同商 Election systems.html" target="_blank">Systems & Software 在一份声明中称,这个数据库是存储在亚马逊云服务 AWS 服务器上的一份备份文件,包含有投票人的社会安全账号、驾照和身份证号。
亚马逊提供 AWS 云服务。但是,它的安全设置是由用户来操作的。在默认状态下,亚马逊的 AWS 云服务会将其托管的内容设置为保密状态。因此,这些被曝光的信息可能是 Election Systems & Software 公司有人将安全设置改成了“公开”状态。
Election Systems & Software 公司在一项声明中称,它将会审查它的安全流程和安全协议,以保证其系统和数据的安全,防止类似的情况再次发生。
“我们在获悉此事后深感不安,但庆幸的是,局面很快得到了控制。”芝加哥选举委员会主席马里瑟尔·赫南德兹(Marisel Hernandez)说,“我们已与 Election Systems & Software 公司联系,要求他们尽快查清此事,并采取必要的安全措施。其中包括调查该公司的 AWS 服务器。”她说。
此前,俄罗斯被公开指责入侵美国选举系统,干扰总统大选活动。
此次投票人信息的曝光引起了人们的普遍担忧,因为 Election Systems & Software 公司是美国最大的投票系统供应商。
“芝加哥投票人信息泄密事件让人开始质疑 Election Systems & Software 公司的安全保障能力,质疑该公司是否能够确保投票系统和自身网络的安全。”非营利性组织的选举专家苏珊-格林哈夫(Susan Greenhalgh)说。