198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek

0
98

(Afbeelding: foto bestand)

Een enorme schat van de kiezer gegevens, waaronder persoonlijke informatie en kiezer profilering gegevens over wat dacht elke geregistreerde ONS kiezer dateert van meer dan een decennium, heeft gevonden op een open en onbeveiligde server, ZDNet heeft geleerd.

Dit is wellicht de grootste die ooit bekend blootstelling van de kiezer informatie-to-date.

De verschillende databases met 198 miljoen records op de Amerikaanse kiezers van alle politieke partijen werden gevonden opgeslagen op een open Amazon S3 storage server in eigendom van een Republikeinse data analytics hard, Diep Wortel Analytics.

UpGuard cyber risico analist Chris Vickery, die vond dat de blootgestelde server, geverifieerd met de gegevens. Door zijn verantwoordelijk openbaarmaking, de server is beveiligd eind vorige week, en voorafgaand aan de publicatie.

Dit lek schijnt de schijnwerper op de Republikeinen een’ multi-miljoen dollar poging om beter te richten op potentiële kiezers door gebruik te maken van big data. De verhuizing grotendeels een reactie op de successen van de vs, Barack Obama-campagne in 2008, werd gedacht dat de eerste data-driven campagne.

Door middel van een handvol bedrijven, waaronder gegevens met bedrijven, marktonderzoekers, en analytics providers, de GOP gerepliceerd dat Obama campagne strategie door te helpen zijn politieke kandidaten data gebaseerde beslissingen te nemen over hun campagnes.

De blootgestelde records zijn bestanden die door Data Trust, een data warehouse gemaakt door de GOP om te dienen als exclusieve gegevens aanbieder van kiezer records. Het bedrijf verkoopt en levert kiezer gegevens aan politieke kandidaten, die afhankelijk zijn van toegang tot de gegevens in om het vormen van hun campagnes.

Volgens UpGuard, de map bevat tientallen werkbladen bevat een unieke GOP-id voor elke kiezer voor de 2008 en 2012 presidentiële campagnes, die link naar “tientallen van gevoelige en persoonlijke gegevens punten, waardoor het mogelijk is om samen stuk van een opvallende mate van detail op individuele Amerikanen aangegeven door de naam.” Een map met 2016 alleen gegevens opgenomen bestanden voor Ohio en Florida, twee cruciale slagveld staten.

Elke record bevat een kiezer, naam, geboortedatum, adres, telefoonnummer, en de registratie van kiezers details, zoals welke politieke partij een persoon is geregistreerd. De gegevens ook “profiling” informatie, kiezer, etnische groepen en religies, en verschillende andere soorten informatie die relevant is voor een kiezer, politieke overtuigingen en voorkeuren, zoals gemodelleerd door de firma’ data-wetenschappers, om een beter doel van politieke reclame.

Senior executives van Gegevens Vertrouwen niet zou spreken op de record voorafgaand aan de publicatie.

De blootgestelde server werd ook gevonden te bevatten gigabytes aan data van TargetPoint, een conservatieve markt onderzoek, dat zich richt op het helpen van kandidaten beter te begrijpen kiezers’ beleid voorkeuren en politieke acties. Sommige van deze bestanden, zegt UpGuard, bevatten miljoenen items die worden weergegeven te beoordelen kiezers op de post-verkiezing waarschijnlijkheid van de ondersteuning van een bepaald beleid, een kandidaat of een geloof, op een schaal van “zeer onwaarschijnlijk” tot “zeer waarschijnlijk.”

Een e-mail naar TargetPoint voorafgaand aan de publicatie onbeantwoord. (Als we horen terug, zullen we updaten.)

Diep Wortel, die beweert de “meest ervaren groep van targeters in de Republikeinse politiek” is gebruikt dat de rijkdom van de gegevens te helpen zijn politieke klanten betere beslissingen te maken bij het kopen van tv-reclame air-time.

De hoop is, kunnen potentiële Republikeinse kandidaten en hun comités op te richten pro-handel Republikeinen, die kunnen stemmen blauw, en de Democraten willen strengere immigratie controles die kunnen worden overtuigd om te stemmen rood.

Alex Lundry, mede-oprichter van Diepe Wortel, bevestigde het bedrijf dat eigendom is van de Amazon S3 storage server, en zei in een e-mail dat het bedrijf heeft genomen “de volledige verantwoordelijkheid voor deze situatie.”

“Diep Wortel Analytics is er zich van bewust dat een aantal van de bestanden in onze online storage systeem werden benaderd zonder onze kennis,” zei Lundry.

“De gegevens die toegankelijk was, de beste van onze kennis van bedrijfseigen informatie als kiezer gegevens die publiekelijk beschikbaar en gemakkelijk verstrekt door de overheid en kantoren. Sinds deze gebeurtenis onze aandacht gekomen, we hebben een update van de toegang tot de instellingen en zet protocollen in de plaats om te voorkomen dat verdere toegang.”

Wij aanvaarden volledige verantwoordelijkheid, en zal doorgaan met ons onderzoek, en op basis van de informatie die we hebben verzameld, zo ver weg, wij geloven niet dat onze systemen zijn gehackt,” zei hij.

Dit is niet de eerste partij van de kiezer gegevens gevonden door Vickery.

Vickery, die we geprofileerd op ZDNet eerder dit jaar, vond 87 miljoen Mexicaanse kiezers records in een open database in 2016.

Hij was ook verantwoordelijk voor het ontdekken van een aantal AMERIKAANSE kiezer online databases van in totaal 18 miljoen kiezers, en de staat Louisiana de hele database van 2,9 miljoen kiezers.

De diepe Wortel van de blootstelling lijkt ook groter te zijn dan de 191 miljoen kiezers records blootgesteld op het einde van 2015, en een andere grote lek van 154 miljoen kiezers records een jaar later.

Neem Contact met mij goed

Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

ZDNET ONDERZOEKEN

AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code

Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor

Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging

Aan de schimmige tech makelaars dat levert de data voor de NSA

Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet

Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld

Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen

Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers

Onthuld: Hoe een Amazon Kindle scam miljoenen dollars

AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens