(Bild: Datei Foto)
Eine riesige Fundgrube von Wähler-Daten, einschließlich persönlicher Informationen und Wähler profiling-Daten auf, was gedacht werden jedem registrierten US-Wähler aus mehr als einem Jahrzehnt gefunden, die auf eine exponierte und ungesicherte server, ZDNet gelernt hat.
Es ist vermutlich der größte jemals bekannt die Exposition der Wähler Informationen zu Datum.
Die verschiedenen Datenbanken mit 198 Millionen Datensätze, die auf der amerikanischen Wähler aus allen politischen Parteien gefunden wurden, gespeichert auf einem open-Speichermethode von Amazon S3-server, die im Besitz einer republikanischen data analytics Firma, Tiefe Wurzel Analytics.
UpGuard cyber-Risiko-analyst Chris Vickery, dem die ausgesetzt-server überprüft die Daten. Durch seine verantwortungsvolle Offenlegung, wird der server gesichert wurde Ende der vergangenen Woche, und vor der Veröffentlichung.
Dieses Leck wirft ein Schlaglicht auf die Republikaner’ multi-Millionen-dollar-Aufwand, besser auf potenzielle Wähler durch die Nutzung von big data. Der Umzug weitgehend eine Reaktion auf die Erfolge der Barack Obama-Kampagne 2008 gedacht gewesen die ersten data-driven-Kampagne.
Durch eine Handvoll von Unternehmen, einschließlich der Daten, Firmen -, Markt-Forscher, und analytics Anbieter, die GOP repliziert, dass die Obama-Kampagne-Strategie durch die Unterstützung seiner politischen Kandidaten, machen Sie Daten-basierte Entscheidungen über Ihre Kampagnen.
Die exponierte records include-Dateien aus den Daten Vertrauen, ein data warehouse erstellt, die durch die GOP zu dienen als seiner exklusiven Daten-provider der Wähler records. Das Unternehmen verkauft und liefert Wähler-Daten an politische Kandidaten, die verlassen sich auf den Zugang zu den Daten, um die Form Ihrer Kampagnen.
Nach UpGuard, der Ordner enthält Dutzende von Tabellen mit einem eindeutigen GOP-Bezeichner für die einzelnen Wähler für die 2008 und 2012 Präsidentschafts-Kampagnen, die Links zu “Dutzende von sensiblen und personenbezogenen Daten Punkte, die es möglich machen, um Stück zusammen eine auffallende Menge der Details auf den einzelnen Amerikaner angegebenen Namen.” Ein Ordner mit 2016 nur Daten enthalten Dateien, die für Ohio und Florida, zwei entscheidenden battleground-Staaten.
Jeder Datensatz listet ein Wähler den Namen, das Geburtsdatum, die Anschrift, die Telefonnummer und die Registrierung der Wähler Angaben, wie welche politische Partei eine person registriert ist. Die Daten umfasst auch das “profiling” von Informationen, Wähler Ethnien und Religionen, und verschiedene andere Arten von Informationen relevant, um eine Wähler-politischen überzeugungen und Präferenzen, modelliert von den Firmen die Daten, die Wissenschaftler, um gezieltere politische Werbung.
Leitende Angestellte bei der Daten Vertrauen würde nicht sprechen, auf den Datensatz vor der Veröffentlichung.
Die exponierte server wurde auch gefunden, um gigabytes an Daten aus TargetPoint, einem konservativen Markt research-Unternehmen konzentriert sich auf die Unterstützung der Kandidaten besser zu verstehen und die Wähler politische Einstellungen und politische Aktionen. Einige dieser Dateien, sagt UpGuard, enthalten Millionen von Einträgen, die angezeigt werden, zu rate Wähler auf die post-Wahl-Wahrscheinlichkeit, dass die Unterstützung einer bestimmten Politik, die Kandidatin oder der glaube, auf einer Skala von “sehr unwahrscheinlich” bis “sehr wahrscheinlich”.
Eine E-Mail an TargetPoint vor der Veröffentlichung unbeantwortet. (Wenn wir von Ihnen hören, werden wir aktualisieren.)
Tiefe Wurzel, die behauptet, die “meisten erfahrenen Gruppe von targeters in republikanischen Politik” verwendet, die fülle von Daten zu helfen, Ihre politischen Kunden bessere Entscheidungen beim Kauf von TV-Werbung-air-Zeit.
,, Die Hoffnung ist, ermöglicht es angehenden republikanischen Kandidaten und Ihre Ausschüsse ein, um die Ziel-pro-Handel Republikaner, die möglicherweise abstimmen blau, und die Demokraten, die wollen strengere einwanderungskontrollen, die überzeugt werden können, um abzustimmen rot.
Alex Lundry, co-Gründer von Deep Root, bestätigt das Unternehmen im Besitz der Amazon-S3-storage-server, und sagte in einer E-Mail, dass Unternehmen die “volle Verantwortung für diese situation.”
“Deep Root Analytics aufmerksam geworden, dass eine Reihe von Dateien in unserem online-storage-system zugreifen, ohne unser wissen,” sagte Lundry.
“Die Daten, auf die zugegriffen wurde, nach bestem wissen urheberrechtlich geschützte Informationen sowie Wähler-Daten, die öffentlich verfügbar ist und ohne weiteres von staatlichen ämtern. Seit diesem Ereignis ist zu unserer Aufmerksamkeit gekommen, wir haben aktualisiert, der Zugriff auf die Einstellungen und setzen Sie Protokolle, um zu verhindern, dass weiteren Zugang.”
Wir übernehmen die volle Verantwortung, auch weiterhin mit unserer Untersuchung, und auf der Grundlage der Informationen, die wir gesammelt haben, so weit, wir glauben nicht, dass unsere Systeme gehackt worden”, sagte er.
Dies ist nicht das erste batch der Wähler der Daten, die von Vickery.
Vickery, die wir profilierte auf ZDNet früher in diesem Jahr, gefunden 87 Millionen mexikanischen Wähler Datensätze in einer exponierten Datenbank im Jahr 2016.
Er war auch verantwortlich für die Entdeckung von mehreren US-Wähler-Datenbanken online, die insgesamt 18 Millionen Wähler, und der Staat Louisiana die gesamte Datenbank von 2,9 Millionen Wähler.
Tief Wurzeln die Belichtung scheint auch größer zu sein, als die 191 Millionen Wähler Datensätze ausgesetzt, Ende 2015, und ein weiterer massiver Verlust von 154 Millionen Wähler records ein Jahr später.
Kontaktieren Sie mich sicher
Zack Whittaker erreicht werden kann sicher auf das Signal und WhatsApp auf 646-755-8849, und seine PGP-fingerprint für E-Mail ist: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNTERSUCHUNGEN
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze entfernt, erwarten, Diskriminierung, Haft, Durchsuchungen und Vernehmungen
Durchgesickert: TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
Trump unterstützt die Verwendung von verschlüsselten Nachrichten kann gegen Aufzeichnungen Gesetz
Eine ungesicherte Datenbank verlässt off-the-grid-Energie-Kunden ausgesetzt
In der globalen terror-watchlist, die heimlich Millionen Schatten
Sicherheitslücken in Pentagon-Server “wahrscheinlich” unter Beschuss von Hackern
Offenbart: Wie ein Amazon Kindle Betrug Millionen von Dollar
US-Regierung Subunternehmer Lecks vertrauliche militärische Personal data