Zero
(Immagine: file di foto)
Una cache di elettore record di oltre mezzo milione di Americani è stato trovato on-line.
Il record, per un totale di 593,328 singoli insiemi di record, sembra contenere ogni elettore nello stato dell’Alaska, secondo i ricercatori di sicurezza presso la Kromtech di Sicurezza, Centro di Ricerca, che ha trovato nel database.
I record sono memorizzati in una configurazione errata CouchDB database, che era accessibile a chiunque con un browser web — nessuna password necessaria — fino a lunedì quando i dati è stato assicurato e successivamente tirato fuori linea.
I dati esposti è solo una parte di un più grande elettore file compilato da TargetSmart, che ha detto la sua nazionale dei votanti file — che contiene 191 milioni di elettori, è il “più completo e aggiornato degli elettori file mai montati.” I dati vengono raccolti e utilizzati per aiutare a campagne politiche con la loro raccolta di fondi, la ricerca, e l’elettore di contatto programmi, ha detto la società.
ZDNet è stato fornito un piccolo campione di record per la verifica.
Ogni formato XML record contiene i dettagli, alcuni sensibili e dati personali, sulle potenziali elettori, compresi nomi, indirizzi, date di nascita, la loro identità etnica, se una persona è sposata, e l’individuo preferenze di voto.
Ma anche i dati contenuti altamente informazioni personali, come il reddito delle famiglie, le fasce di età di un individuo per i bambini, e se un individuo è proprietario di una casa. Il record — alcuni sono più completi di altri-anche i campi per i tipi di problemi che un individuo può essere esercitato pressioni su come il cambiamento climatico, il controllo delle armi, e la riforma fiscale.
Una volta raggiunto, TargetSmart ha detto che una società di terze parti è la colpa per l’esposizione dei dati.
“Abbiamo imparato che Equals3, un [intelligenza artificiale] società di software con sede nel Minnesota, sembra essere riuscito ad assicurare alcuni dei suoi dati e di alcuni dati di licenza da TargetSmart, e che un database di circa 593,000 Alaska elettori sembra essere stato inavvertitamente esposto”, ha detto Tom Bonier, Targetsmart chief executive.
Bonier detto che i dati non sono accessibili da parte di chiunque altro che i ricercatori di sicurezza a TargetSmart e la squadra che ha identificato l’esposizione.
“Nessuno degli esposti TargetSmart inclusi dati personali, non pubblica i dati finanziari,” ha detto.
“Per essere chiari, TargetSmart database e sistemi sono sicuri e non sono stati violati. TargetSmart impone severe obblighi contrattuali sui propri clienti per quanto riguarda come TargetSmart dati devono essere archiviati e protetti, e si occupa di questi obblighi seriamente,” Bonier aggiunto.
Equals3 chief executive Dan Mallin ha confermato di aver “vissuto un’intrusione di un set di dati di esempio su uno dei nostri server di sviluppo.” Ha detto che il server non era in uso da parte di uno qualsiasi dei clienti dell’azienda ed è stato arrestato.
“Questo è stato un caso isolato intrusione, derivante da un cappello bianco gruppo che era alla ricerca di una vulnerabilità nota in couchDB”, riferendosi a Kromtech i ricercatori di sicurezza.
“Abbiamo diligentemente condotto un audit forensi confermando il set di dati non è stato scaricato,” ha detto.
Questa è la seconda conosciuto l’esposizione dei dati elettorali record di quest’anno.
Il primo e più grande mai data, visto 198 milioni di record di persone da ogni stato esposto. Radice profonda Analytics, un servizio di dati a società che lavorano per il partito Repubblicano, si è preso la responsabilità per l’esposizione.
Kromtech negli ultimi anni ha scoperto e segnalato in diverse NOI elettori database online, per un totale di 18 milioni di elettori, così come lo stato della Louisiana intero database di 2,9 milioni di elettori.
Kromtech Alex Kernishniuk ha detto l’esposizione è stata “l’ennesima chiamata di wake-up” per i governi e le imprese per la revisione dei loro reti.
“Ci sembra essere senza fine in vista per il modo improprio di dati protetti fare la sua strada sul web, e con poca o nessuna responsabilità per la corretta conservazione e misure di sicurezza, spetta alle autorità di regolamentazione per decidere il modo migliore per gestire un invecchiamento sistema elettorale che sembra essere lottando per tenere il passo con l’era digitale,” ha detto.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0