Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Нов рекорд по изтичане на данни в САЩ

Данни за 198 млн. американски избиратели са били свободно достъпни в Интернет

от Надя Кръстева, 20 юни 2017 0 1214 прочитания,

Личните данни на над 198 млн. американски избиратели непреднамерено са били изложени в интернет. Те са намерени на сървър Amazon S3, използван от анализаторската компания Deep Root Analytics (DRA), която събира информация за Националния комитет на Републиканската партия на САЩ, съобщава изданието CSO Online

Данните не са били защитени по никакъв начин – достъпът до тях е бил публичен и всеки е можел свободно да ги изтегли.

сигурност

Вероятно това е най-крупния инцидент от този род, тъй като 198 млн. са почти всички избиратели в САЩ. На практика общият брой на избирателите в тази страна е 200 млн. 
Огромното изтичане на данни е установено от Крис Викери (Chris Vickery),  анализатор по кибер рисковете в компанията UpGuard. 


Какви данни са изтекли
Общият обем на изтеклите данни е около 1,1 TB. Данните са били събрани от DRA и още две компании, работещи за Републиканската партия, а именно фирмите TargetPoint Consulting и Data Trust. Базата съдържа информация за име, дата на раждане, домашен адрес, телефонни номера и партийна принадлежност на всеки избирател. Освен това в нея се посочва вероятната етническа и религиозна принадлежност на гражданите, както и вероятните политически предпочитания, изведени от анализите на споменатите анализаторски компании. 
Изтеклата база се състои от десетки таблици. Информацията е била събрана в хода на подготовката за президентски избори в САЩ през 2016 г., след които президент стана Доналд Тръмп, както и в предишни кампании. За последен път данните са обновени през януари 2017 г. – някъде около встъпването в длъжност на новия президент. 
Крис Викери е открил данни за избирателите от 2008, 2012 и 2016 г. Но в таблицата, посветена на изборите през 2016 г., са включени не всички избиратели, а само тези от Охайо и Флорида. 
Реакцията на компаниите, допуснали изтичането
Алекс Ландри (Alex Lundry), съосновател на DRA, е потвърдил изтичането на данните. Компанията е готова да поеме отговорност за ситуацията. ИТ отделът на DRA вече е обновил настройките за достъп до сървъра и е взел мерки за предотвратяване на подобни инциденти в бъдеще. Разследването на инцидента продължава, но по предварителни данни, това не е хакерска атака. 
От DRA съобщават, че събраните данни са използвани за да се помогне на политиците да изберат най-правилното време за излъчването на техните рекламни клипове по телевизията. Намерените на същия сървър данни на фирмата TargetPoint са били предназначени да дадат представа за политическите предпочитания на избирателите. 
Подобни инциденти
В края на 2015 г. същият експерт - Крис Викери, съобщи за още едно изтичане на данни за американски избиратели. Тогава беше достъпна база данни с информация за 191 млн. граждани на САЩ съдържаща техните имена и адреси, дати на раждане, телефонни номера, адреси на електронна поща, политически пристрастия, история на това как са гласували от 2000 г., а също и прогноза за това как ще гласуват на предстоящите избори. 
Експертите обвиниха за инцидента компанията NationBuilder, разработваща софтуер за провеждане на изборите. След като Викери и колегите му не успели да се свържат с представители на тази компания, те съобщили за проблема във ФБР, в прокуратурата на Калифорния и в Internet Crime Complaint Center (IC3). 
По-късно от NationBuilder съобщили, че IP адреса, на който са публикувани данните не е нито неин, нито на нейни клиенти, но експертите изразили съмнение в правдивостта на това твърдение, 
През април 2016 г. Викери откри още едно изтичане на информация от този род – този път ставаше дума за 87 млн. мексикански избиратели. Информацията е била намерена отново на сървър на Amazon. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов