(Bild: en fil foto)
En enorm skatt av väljare data, inklusive personlig information och väljare profilering uppgifter om vad som är tänkt att vara alla registrerade OSS väljare som går tillbaka mer än ett decennium, har hittats på en utsatt och oskyddad server, ZDNet har lärt sig.
Det tros vara den största någonsin känt exponering av väljare information till dag.
De olika databaser som innehåller 198 miljoner poster på Amerikanska väljare från alla politiska partier som finns lagrade på en öppen Amazon S3 storage server som ägs av en Republikansk data analytics företag, Djup Rot Analytics.
UpGuard cyber risk analytiker Chris Vickery, som hittade den utsätts server, kontrollerat uppgifterna. Genom sitt ansvar utlämnande, servern var säkrade i slutet av förra veckan, och före publicering.
Denna läcka lyser med en spotlight på Republikanerna för flera miljoner dollar för att bättre rikta potentiella väljare genom att använda big data. Flytten till stor del ett svar till framgångar i Barack Obamas kampanj 2008, som tros ha varit den första data-driven kampanj.
Genom en handfull företag, inklusive data som företag, marknaden forskare, och analytics-leverantörer, GOP replikerade att Obama-kampanjen strategi genom att hjälpa sina politiska kandidater, vilket gör data-baserade beslut om deras kampanjer.
De utsatta poster inkluderar filer som tillhandahålls av Data Förtroende, ett data warehouse som skapats av den pakistanska regeringen att fungera som sin exklusiva uppgifter leverantör av väljare poster. Företaget säljer och levererar väljare data till politiska kandidater, som är beroende av tillgång till uppgifter för att kunna forma sina kampanjer.
Enligt UpGuard, den mapp som innehåller massor av kalkylblad som innehåller en unik GOP identifierare för varje väljare för 2008 och 2012 presidentvalskampanjer, som länk till “massor av känslig och personlig data poäng, vilket gör det möjligt att pussla ihop en imponerande mängd detaljer om enskilda Amerikaner som anges vid namn.” En mapp som innehåller 2016 data endast inkluderade filer för Ohio och Florida, två avgörande slagfält stater.
Varje post innehåller en väljarens namn, födelsedatum, hemadress, telefonnummer, och registreringen av väljare detaljer, som till exempel vilket parti en person är registrerad med. Uppgifterna ingår också att “profiling” information, väljare etniciteter och religioner, och olika andra typer av information som är relevant för att en av väljarnas politiska övertygelser och preferenser, som modelleras av företagens uppgifter forskare, för att bättre rikta politisk reklam.
Ledande befattningshavare på Data Litar inte skulle tala på posten före publicering.
De utsätts server konstaterades också att innehålla gigabyte av data från TargetPoint, en konservativ marknadsundersökningar med fokus på att hjälpa kandidaterna att bättre förstå väljarnas politiska preferenser och politiska åtgärder. Vissa av dessa filer, säger UpGuard, innehåller miljontals poster som visas till priser väljare efter valet sannolikheten för att stödja en viss politisk kandidat, eller tro på en skala från “mycket osannolikt” till “mycket sannolikt.”
Ett e-postmeddelande till TargetPoint före publicering gick obesvarade. (Om vi hör av sig igen, vi kommer att uppdatera.)
Djup Rot, som gör anspråk på att vara den “mest erfarna gruppen targeters i Republikanska politiken,” använder den mängd data för att hjälpa sina politiska kunder att fatta bättre beslut när de köper tv-reklam luft-tid.
Att hoppas är, ger presumtiva Republikanska kandidaterna och deras kommittéer för att rikta pro-handel Republikaner som röstade blått och Demokrater som vill ha hårdare kontroll av invandringen som kan vara övertygad om att rösta rött.
Alex Lundry, en av grundarna av Djup Rot, bekräftat att företaget ägs av Amazon S3 storage server, och sade i ett e-postmeddelande att företaget har vidtagit “det fulla ansvaret för den här situationen.”
“Djup Rot Analytics har blivit medvetna om att ett antal filer inom våra online-lagring systemet nås utan vår vetskap,” sade Lundry.
“De data som har tillgång till den bästa av vår kunskap egen information samt väljare data som är allmänt tillgänglig och lätt som tillhandahålls av statliga myndigheter. Sedan denna händelse har kommit till vår uppmärksamhet, vi har uppdaterat tillgång till inställningar och sätta regler på plats för att förhindra ytterligare tillgång.”
Vi tar fullt ansvar, kommer att fortsätta med vår undersökning, och baserat på den information vi har samlat in så här långt tror vi inte att våra system har blivit hackad,” sade han.
Detta är inte det första partiet av väljarna uppgifter som har hittats av Vickery.
Vickery, som vi profilerad på ZDNet tidigare i år, fann 87 miljoner Mexikanska väljare poster i en utsatt databas 2016.
Han var också ansvarig för att upptäcka flera av OSS väljare databaser online på totalt 18 miljoner väljare, och staten Louisiana hela databasen av 2,9 miljoner väljare.
Djup Rot exponering tycks också vara större än de 191 miljoner väljare poster utsatta i slutet av 2015, och en annan massiv läcka på 154 miljoner väljare poster ett år senare.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Läckt: TSA-dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Möta den mörka tech mäklare att leverera dina data till NSA
Trump medhjälpare’ användning av krypterade meddelanden kan eventuellt bryta mot de poster lag
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Säkerhetsbrister i Pentagon servrar “sannolikt” är under attack av hackare
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar
AMERIKANSKA regeringen underleverantör läckage av konfidentiell militär personal data