Actualización (19-Marzo): El formulario vulnerable ha sido retirado.

Un fallo de programación Web de principiantes permite a cualquiera descargarse los formularios de inscripción conteniendo los datos de registro de miles de votantes de Pensilvania. Para ello basta escribir un número cualquiera perteneciente a cierto rango tras el campo ID de la URL.

Al parecer el problema radica en el script ASP que genera PDFs listos para imprimir a partir de los datos introducidos en un formulario.

Además, revisando el código fuente de esa página veo determinadas validaciones confiadas a Javascript que tampoco auguran nada bueno.