(Billede: file foto)
En enorm guldgrube af vælgerne data, herunder personlige oplysninger, og vælger profilering data på, hvad er menes at være alle registrerede AMERIKANSKE vælgere går tilbage mere end et årti, er blevet fundet på en udsat og usikker server, ZDNet har lært.
Det menes at være den største, der nogensinde er kendt eksponering af vælgere oplysninger til dato.
De forskellige databaser, der indeholder 198 millioner plader på Amerikanske vælgere fra alle politiske partier blev fundet gemt på en åben Amazon S3 storage-server, der ejes af en Republikansk data analytics firma, Dyb Rod Analytics.
UpGuard cyber risiko-analytiker Chris Vickery, der fandt udsat server, verificeret data. Gennem hans ansvarlig offentliggørelse, serveren var sikret i slutningen af sidste uge, og inden offentliggørelse.
Denne lækage skinner fokus på Republikanerne’ multi-million dollar forsøg på at målrette potentielle vælgere ved at udnytte big data. Farten høj grad en reaktion på den succes, som Barack Obamas kampagne i 2008, menes at have været de første data-drevet kampagne.
Gennem en håndfuld af virksomheder, herunder de data, virksomhederne, markedet forskere, og analytics-udbydere, GOP gentaget, at Obama-kampagnen strategi ved at hjælpe sin politiske kandidater gøre data-baserede beslutninger om deres kampagner.
De udsatte poster omfatter filer, der er fastsat af Data, der er Tillid til, et data warehouse er skabt af den pakistanske regering til at tjene som eksklusiv data udbyder af vælgere poster. Virksomheden sælger og leverer vælgere data til politiske kandidater, der er afhængige af adgang til data, med henblik på at forme deres kampagner.
Ifølge UpGuard, den mappe, der indeholder snesevis af regneark, der indeholder en unik GOP identifikator for hver af de vælgere for 2008 og 2012 presidential kampagner, som link til “snesevis af følsomt og personligt identificerende data punkter, der gør det muligt at sammensætte en slående mængden af detaljer på de enkelte Amerikanere er angivet ved navn.” En mappe, der indeholder 2016 data kun medtaget filer til Ohio og Florida, to afgørende slagmark stater.
Hver post indeholder en vælgerens navn, fødselsdato, adresse, telefonnummer, og vælgernes registrering, detaljer, såsom som politisk parti, en person, der er registreret med. Data omfatter også “profilering” oplysninger, vælgerne, etniske grupper og religioner, og forskellige andre former for oplysninger, der er relevante for vælgerens politiske overbevisninger og præferencer, som modelleret af virksomhedernes data forskere, for bedre at kunne målrette den politiske reklame.
Ledende medarbejdere på Data Tillid ville ikke tale om optag inden offentliggørelse.
Den udsatte server blev også fundet at indeholde gigabytes af data fra TargetPoint, en konservativ analysefirmaet fokuseret på at hjælpe kandidater med bedre at forstå vælgernes politiske præferencer og politiske handlinger. Nogle af disse filer, siger UpGuard, indeholder millioner af poster, der vises for at vurdere vælgere på efter valget sandsynligheden for at støtte en bestemt politik, kandidat -, eller tro på en skala fra “meget usandsynligt”, at “meget sandsynligt.”
En e-mail til TargetPoint forud for offentliggørelsen, er ikke blevet besvaret. (Hvis vi hører tilbage, vi vil opdatere.)
Dyb Rod, der hævder at være “den mest erfarne gruppe af targeters i Republikansk politik,” bruger denne rigdom af data for at hjælpe sin politiske kunder med at træffe bedre beslutninger, når de køber tv-reklamer luft-tid.
Det er håbet, giver potentielle Republikanske kandidater og deres udvalg samt til at målrette pro-handel Republikanerne, der kan stemme blåt, og Demokrater, der ønsker strammere indvandring kontrollerer, hvem der kan være overbevist om at stemme rødt.
Alex Lundry, medstifter af Dyb Rod, bekræftet, at det selskab, der ejes af Amazon S3 storage-server, og sagde i en e-mail, at virksomheden har truffet “det fulde ansvar for denne situation.”
“Dyb Rod Analytics er blevet opmærksom på, at en række af filer i vores online storage system havde adgang til uden vores viden,” sagde Lundry.
“De data, der var tilgængelige, var, at de bedste af vores viden proprietære oplysninger samt vælgerne data, der er offentligt tilgængelige og let fastsat af staten, offentlige kontorer. Da denne begivenhed er kommet til vores opmærksomhed, vi har opdateret adgang til indstillinger, og sæt protokoller, der er på plads til at forhindre yderligere adgang.”
Vi påtager mig det fulde ansvar, vil fortsætte med vores undersøgelse, og som er baseret på de oplysninger, vi har indsamlet hidtil, mener vi ikke, at vores systemer er blevet hacket,” sagde han.
Det er ikke første parti af vælgerne data, der findes ved Vickery.
Vickery, som vi profileret på ZDNet tidligere på året, fandt 87 millioner Mexicanske vælgere poster i en udsat database i 2016.
Han var også ansvarlig for at opdage flere AMERIKANSKE vælgere databaser online, i alt 18 millioner vælgere, og staten Louisiana er hele databasen af 2,9 millioner vælgere.
Dybt Root ‘ s eksponering ser også ud til at være større end 191 millioner vælgere til registreringer, der vises i slutningen af 2015, og en anden massive læk af 154 millioner vælgere poster et år senere.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
Lækket: TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Trump hjælpere’ brug af krypterede beskeder kan være i strid records lov
En usikrede database blade off-the-grid energi udsat kunder
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Sikkerhedshuller i Pentagon-servere “sandsynligt”, de er under angreb af hackere
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Den AMERIKANSKE regering underleverandør lækager af fortrolige militære personel data