[News]Fuite de données Mexicaines : 93 millions de personnes concernées

Bonjour/Bonsoir,

Voici une petite news pour le g/hacking. Aujourd’hui, un chercheur en sécurité nommé Chris Vickery a dévoilé une fuite de base de données venant du Mexique. Cela vient de l’INE (Mexico’s Instituto Nacional Electoral ou en français Institut Electoral National du Mexique).

La fuite est de taille considérable, elle représente 93,424,710 identités numériques financières de Mexicains. Cela représente 132 Go de données. Données qui étaient stockées sur des serveurs Amazon Web Services.

Mais le tragicomique de l’histoire vient de la sécurité de cette base de données. Le Framework de la base de données est MongoDB. Elle était mal sécurisée ? Non ! Elle était en accès libre, sans identification préalable. Bon elle était aussi mal paramétrée.

Un dernier détail, lorsque le chercheur a fait part à Amazon de sa découverte, Amazon l’a un peu envoyé paître alors que cette base est une violation des lois mexicaines ainsi que l’explique le chercheur dans son interview accordée au Dailydot.

Voici quelques liens (en Anglais) qui en parlent un peu plus en détail :
- http://www.dailydot.com/politics/amazon-mexican-voting-records/
- https://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon/
- https://mackeeper.com/blog/post/217-breaking-massive-data-breach-of-mexican-voter-data
Un article en français de Zataz :
- https://www.zataz.com/93-millions-delecteurs-mexicains-accessibles-toile/

LOG OFF