La semana pasada un investigador de seguridad de MacKeeper llamado Chris Vickery, descubrió una base de datos llamada “padron2015” que parecía contener los datos de más de 93 millones de votantes mexicanos presuntamente por el Instituto Nacional Electoral (INE).
Threat actor is selling 91,000,000 personal records of individuals from the Mexican Institute of Elections.
They claim the database is from 2021 and it contains the private information of all Mexican voters.
This is the second time the “INE” suffers a breach. pic.twitter.com/coYEbr2xZs
— Alon Gal (Under the Breach) (@UnderTheBreach) July 18, 2021
De acuerdo con Vickery, la supuesta lista nominal que se encontraba en la nube de Amazon, contiene el nombre de la persona, la dirección completa, la fecha de nacimiento, la ocupación y su código único de credencial para votar (número / identificador), pero no se incluyeron imágenes ni la información financiera.
DETIENE FISCALÍA DE QUINTANA ROO A DIRECTOR DE PC MUNICIPAL POR PRESUNTO ABUSO SEXUAL
Mediante una entrevista a DataBreaches.net, el investigador informó que acudió al Departamento de Estado de Estados Unidos, el Servicio Secreto, el Departamento de Seguridad Nacional y el CERT, así como con la Embajada de México pero nadie le hizo caso, aún cuando presentó pruebas como la dirección IP y dos capturas de pantalla.
Finalmente cuando Chris estaba hablando en Harvard sobre su investigación y mencionó la filtración, un estudiante de México verificó la exactitud del registro de su padre, y un miembro de la facultad trató de ayudarlo dándole otras personas con quienes contactar.
El hombre pudo ponerse en contacto con alguien del INE y ahora la base de datos está protegida.
Esta no es la primera vez que la información de registro de votantes de ciudadanos mexicanos ha sido filtrada o comprometida de alguna otra manera.
En 2003, varios países latinoamericanos se enteraron de que ChoicePoint estaba comprando y vendiendo información sobre ciudadanos de sus países.
Va infografía sobre acciones de @INEMexico contra uso indebido de lista nominal pic.twitter.com/FrC6SCsIWM
— Ciro Murayama (@CiroMurayamaINE) April 22, 2016
Además en 2010 también hubo una infracción anterior con datos extensos que también estaban a la venta.
Denuncia @INEMexico publicación del #PadrónElectoral en internet pic.twitter.com/uP3idXPD28
— @INEMexico (@INEMexico) April 22, 2016
Mientras que en mayo de 2012, hubo otra investigación por parte del gobierno mexicano sobre un censo electoral completo que se había encontrado a la venta. Un artículo de noviembre de 2013 en Global Voices también señaló datos a la venta en buscardatos.com.
klcg