Nul
(Billede: file foto)
En cache af vælgere registreringer på over en halv million Amerikanere har fundet online.
De poster, i alt 593,328 enkelte sæt af poster, der ser ud til at indeholde alle registrerede vælgere i staten Alaska, ifølge sikkerhedseksperter på Kromtech Security Research Center, som har fundet database.
De registreringer, der blev opbevaret i en forkert Gkbd-database, som var tilgængelige for enhver med en web-browser-ingen adgangskode — indtil mandag, når data var sikrede og efterfølgende trak offline.
Den udsatte data er blot en del af en større vælgere-fil udarbejdet af TargetSmart, som sagde, at dets nationale vælger fil-som indeholder 191 millioner vælgere — er de “mest omfattende og up-to-date vælger fil som nogensinde er blevet samlet.” De data, der er indsamlet og brugt til at hjælpe politiske kampagner med deres fundraising -, forsknings -, og vælger kontakt-programmer, siger virksomheden.
ZDNet blev leveret et lille udsnit af de registreringer, for verifikation.
Hver XML-formateret optage indeholdt detaljer, nogle følsomme og personligt identificerbare oplysninger, på potentielle vælgere, herunder navne, adresser, fødselsdato, deres etniske identitet, hvorvidt en person er gift, og den enkeltes stemme præferencer.
Men også de data, der er indeholdt meget personlige oplysninger, såsom indkomst, alder spænder af en persons børn, og hvis et individ boligejer. Poster-nogle er mere komplet end andre-også har felter til de typer af spørgsmål, som den enkelte kan blive udsat for, såsom klimaændringer, våbenkontrol, og skattereformer.
Når nået, TargetSmart sagde, at en tredje part virksomhed var at skyde skylden for eksponering af data.
“Vi har lært, at Equals3, en [kunstig intelligens] software firma baseret i Minnesota, ser ud til at have undladt at sikre nogle af deres data, og nogle data, de licens fra TargetSmart, og at en database på ca 593,000 Alaska vælgerne synes at have været uforvarende udsættes for,” sagde Tom Bonier, Targetsmart chief executive.
Bonier sagde data ikke kan tilgås af andre end den sikkerhed forskere på TargetSmart og det hold, der er identificeret eksponering.
“Ingen af de udsatte TargetSmart data, der indgår nogen personligt identificerbare, ikke-offentlige finansielle data,” sagde han.
“For at være klar, TargetSmart’ s database og systemer er sikre og har ikke været overtrådt. TargetSmart indeholder strenge kontraktlige forpligtelser på sine kunder om, hvordan TargetSmart data skal opbevares og sikres, og tager disse krav alvorligt,” Bonier tilføjet.
Equals3 chief executive Dan Mallin bekræftede, at det havde “oplevet en indtrængen af en prøve data, der ligger på en af vores udvikling servere.” Han sagde, at serveren ikke er i brug af en af virksomhedens kunder, og blev lukket ned.
“Dette var et isoleret indtrængen, der stammer fra en hvid hat gruppe, der søger en kendt sårbarhed i gkbd,” med henvisning til Kromtech sikkerhedseksperter.
“Vi har flittigt foretaget en retsmedicinsk revision bekræfter de data, der ikke blev hentet,” sagde han.
Dette er det andet kendte data eksponering af vælgere poster dette år.
Den første, og største, der nogensinde er til dato, så 198 millioner optegnelser om personer fra hver medlemsstat udsættes for. Dyb Rod Analytics, en data-virksomhed, der arbejder for det Republikanske parti, tog ansvaret for eksponering.
Kromtech har i de seneste år opdaget og rapporteret om flere af OS vælger-databaser online, i alt 18 millioner vælgere, såvel som staten Louisiana er hele databasen af 2,9 millioner vælgere.
Kromtech Alex Kernishniuk sagde, at eksponeringen var “endnu et wake-up call” for virksomheder og regeringer til at revidere deres netværk.
“Der synes at være nogen ende i sigte for forkert sikrede data at gøre sin vej til nettet, og med kun lidt eller ingen ansvar for korrekt opbevaring og sikkerhedsmæssige foranstaltninger, det er op til myndighederne at afgøre den bedste måde at håndtere en aldrende valgsystem, som ser ud til at være kæmper for at holde trit med den digitale tidsalder,” sagde han.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0