Nul
(Afbeelding: foto bestand)
Een cache van de kiezer records met meer dan een half miljoen Amerikanen is online te vinden.
De records, totaal 593,328 individuele sets van records, lijken te bevatten voor elke geregistreerde kiezer in de staat Alaska, volgens de onderzoekers van de veiligheid op de Kromtech Security Research Center, die vond dat de database.
De records zijn opgeslagen in een verkeerd geconfigureerde CouchDB database, die toegankelijk is voor iedereen met een webbrowser — geen wachtwoord nodig — tot maandag wanneer de gegevens is beveiligd en vervolgens trok offline.
De blootgestelde gegevens is slechts een deel van een groter kiezer bestand samengesteld door TargetSmart, die zei dat haar nationale kiezer bestand — dat bevat 191 miljoen kiezers — is de meest uitgebreide en up-to-date kiezer bestand dat ooit is samengesteld.” De data wordt verzameld en gebruikt om te helpen de politieke campagnes met hun fondsenwerving, onderzoek, en kiezer contact op met programma ‘ s, aldus het bedrijf.
Deze laatste werd voorzien van een kleine steekproef van de records voor de verificatie.
Elk XML-geformatteerd record opgenomen gegevens, gevoelige en persoonlijke informatie, potentiële kiezers, waaronder namen, adressen, geboortedata, hun etnische identiteit, of een persoon getrouwd is, en de individuele stemmen voorkeuren.
Maar de gegevens bevatte ook zeer persoonlijke informatie, zoals inkomen van het huishouden, de leeftijd varieert van individuele kinderen, en als er een individu is eigenaar van een huis. De records — sommige zijn groter dan die van anderen-ook velden voor de aard van de problemen die een individu kan worden gelobbyd op, zoals de klimaatverandering, wapenbezit, en fiscale hervormingen.
Als deze bereikt wordt, TargetSmart zei dat een derde bedrijf was de schuld van de blootstelling van gegevens.
“We hebben geleerd dat Equals3, een [kunstmatig intelligente] software bedrijf gevestigd in Minnesota, lijkt er niet in geslaagd om een aantal van hun gegevens en een aantal gegevens die zij de licentie van TargetSmart, en dat een database van ongeveer 593,000 Alaska kiezers lijkt te zijn per ongeluk blootgesteld,” zei Tom Bonier, Targetsmart chief executive.
Bonier zei de gegevens zijn niet toegankelijk voor anderen dan de security-onderzoekers in TargetSmart en het team die de blootstelling.
“Geen van de blootgestelde TargetSmart opgenomen gegevens met een persoonlijk identificeerbaar, niet-openbare financiële gegevens,” zei hij.
“Om duidelijk te zijn, TargetSmart van de database en systemen veilig zijn en niet zijn geschonden. TargetSmart strenge contractuele verplichtingen aan zijn klanten over hoe TargetSmart gegevens moeten worden opgeslagen en beveiligd, en neemt deze verplichtingen serieus,” Bonier toegevoegd.
Equals3 chief executive Dan Mallin bevestigd had “ervaren een inbraak van een sample data op een van onze ontwikkeling servers.” Hij zei dat de server niet in gebruik door het bedrijf, de klanten en was afgesloten.
“Dit was een geïsoleerd inbraak, voortvloeiende uit een witte hoed groep die op zoek was naar een bekende kwetsbaarheid in couchDB,” verwijzend naar Kromtech security-onderzoekers.
“We hebben ijverig gewerkt aan een forensische audit bevestiging van de data set niet is gedownload,” zei hij.
Dit is de tweede bekende gegevens blootstelling van de kiezer records van dit jaar.
De eerste en grootste ooit-to-date, zag 198 miljoen records op individuen van elke staat blootgesteld. Diep Wortel Analytics, een data-bedrijf dat werkzaam is voor de Republikeinse partij, nam de verantwoordelijkheid voor de blootstelling.
Kromtech heeft in de afgelopen jaren ontdekt en gemeld op een aantal AMERIKAANSE kiezer databases online, van in totaal 18 miljoen kiezers, evenals de staat van Louisiana hele database van 2,9 miljoen kiezers.
Kromtech Alex Kernishniuk zei de blootstelling is het “nog maar eens een wake-up call” voor bedrijven en overheden om controle van hun netwerken.
“Er lijkt geen einde in zicht voor verkeerd gegevens beveiligd zijn weg op het web, en met weinig of geen verantwoording voor de juiste opslag en veiligheidsmaatregelen, het is aan de toezichthouders om te beslissen wat de beste manier voor het beheren van de vergrijzing van de electorale systeem dat lijkt te worstelen om bij te blijven met het digitale tijdperk,” zei hij.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0