Quand les informations personnelles des électeurs géorgiens se retrouvent sur la toile

En août 2019, les informations personnelles de 14,3 millions d’électeurs chiliens ont été divulguées en ligne dans Elasticsearch, un serveur utilisant Lucene pour l’indexation et la recherche des données.

Au cours de ce week-end, Under the Breach, un service de surveillance et de prévention des violations de données, a reporté le même type d’incident. Cette fois-ci, c’est en Europe centrale, plus précisément en Géorgie que cela s’est produit.

Facepalm

Crédits Pixabay

C’est donc par le biais d’un fichier MDB d’une taille de 1,04 GB que les informations personnelles de 4 934 863 électeurs géorgiens ont été divulguées sur un forum de pirates informatiques.

L’information a été relayée par ZDNet samedi dernier.

Les données ont été récoltées depuis voters.cec.gov.ge

Il est utile de préciser qu’à l’heure actuelle, nous ne pouvons affirmer si l’utilisateur du forum se trouve également être la personne qui a récolté ces données personnelles des électeurs géorgiens ou non.

Cependant, ce dernier affirme sur le forum que ces données proviennent de voters.cec.gov.ge, le portail officiel du gouvernement où les électeurs géorgiens peuvent se connecter et modifier leurs informations personnelles sur les registres d’inscription.

Concernant la manière par laquelle ces informations personnelles ont été obtenues, nous ne la connaissons pas. Le pirate aurait pu forcer le portail de voter.cec.gov.ge ou l’application Android officielle du gouvernement.

Les élections législatives en Géorgie devraient se dérouler en octobre 2020, mais jusqu’à présent, aucun porte-parole de la CEC (Commission Électorale Centrale) de la Géorgie n’a pu être joint pour obtenir plus d’informations depuis cet incident, selon ZDNet.

La base de données divulguée n’était pas à jour

Les adresses personnelles, les noms complets, les dates de naissance, les numéros de téléphones portables ainsi que les numéros d’identification de chaque électeur ont été partagés sur ce forum par le biais de ce fichier MDB (Microsoft Access Database). Mais il semble bien que cette base de données ne soit pas à jour.

En effet, cette dernière comprenait aussi les informations personnelles d’électeurs déjà décédés.

De plus, si les informations personnelles divulguées concernent 4.934.863 électeurs, un recensement de 2019 indique que sur les 3,7 millions de citoyens géorgiens, plus d’un tiers d’entre eux seraient mineurs, donc non-éligibles.

Mots-clés insolite