De gegevens stonden in een onbeveiligde database die op de cloudopslagdienst van Amazon opgeslagen was. Er was geen gebruikersnaam of wachtwoord nodig om bij de gegevens te komen, schrijft de ontdekkende cyberveiligheidsonderzoeker Chris Vickery op zijn blog.
In de database waren gegevens als namen, adressen, geboortedata en nationale identificatienummers opgeslagen. Op het downloaden van dit soort gegevens uit overheidsdatabases staan in Mexico gevangenisstraffen tot 12 jaar.
De gegevens zijn afkomstig uit een database van het Nationale Verkiezingsinstituut van Mexico. Het is niet duidelijk of het een moedwillig lek is, of dat de gegevens door nalatigheid of een fout op het internet zijn verschenen.
Vickery ontdekte het lek op 14 april. Hij wachtte echter met het publiceren ervan totdat de verantwoordelijke overheden ingeschakeld waren, en dat is inmiddels gebeurd. Het is niet duidelijk of anderen ook toegang tot de database hebben gehad.