Nul
(Afbeelding: foto bestand)
Een andere cache van ONS kiezer gegevens heeft gelekt.
Een Virginia-op basis van een politieke campagne en robocalling bedrijf, die beweert dat het kan “bereiken duizenden kiezers onmiddellijk,” liet een enorme batch bestanden met honderdduizenden kiezers records op een openbare en blootgesteld Amazon S3 bucket is dat iedereen het kan openen zonder een wachtwoord.
Ook: Kan de blockchain worden de ontbrekende schakel in het elektronisch stemmen?
De emmer opgenomen sluiten aan 2600 bestanden, spreadsheets en audio-opnames, voor een aantal AMERIKAANSE politieke campagnes.
Kromtech Veiligheid Bob Diachenko ontdekt, die de blootgestelde gegevens en geblogd zijn bevindingen, gedeelde voorafgaand aan de publicatie een aantal screenshots van gegevens, vol met kiezers volledige namen, adressen en politieke voorkeuren.
De gegevens worden ook opgenomen geslacht, telefoonnummer, leeftijd en geboortejaar, evenals een bevoegdheid verdeling gebaseerd op wijk-of zip-code en andere demografische kenmerken, zoals etniciteit, taal en onderwijs.
Meerdere kolommen in de gegevens ook opgenomen een berekening van hoe een persoon zou kunnen stemmen, zoals de “zwakke Democraat” of “harde Republikein” of “swing” kiezer. Robocent niet de gegevens verbergen die punten verzamelt, openlijk reclame ze op haar website.
(Foto: aangeleverd)
De registratie van kiezers gegevens in de meeste staten is direct beschikbaar als een kwestie van openbare record, maar veel van de gegevens is beperkt en kan worden gebruikt voor beperkte doeleinden. Sommige, maar niet alle lidstaten voorkomen dat de gegevens worden gebruikt voor commerciële doeleinden. (Hier kun je meer lezen over wat is openbare gegevens en wat niet.) Het is niet ongewoon voor politieke campagnes te kopen van de gegevens en aanvullen met hun eigen gegevens in een poging om te voorspellen hoe een persoon zou kunnen stemmen, waardoor het gemakkelijker om te gaan na twijfelende kiezers met gerichte berichten.
Diachenko contact opgenomen met het bedrijf om de gegevens te beveiligen. Als onderdeel van die inspanning, hij sprak de vennootschap lead developer — aangenomen dat de mede-oprichter van de broer — die beweerde dat hij de enige persoon “het bijhouden van alles.”
“We zijn een kleine winkel,” zei hij, volgens Diachenko ‘ s blog.
In een verklaring per e-mail, Robocent mede-oprichter Theo Trawick bevestigd dat waren de gegevens gewaarborgd is, en beweerde dat de gegevens van “een oude emmer van 2013-2016, die niet is gebruikt in de afgelopen twee jaar.”
Hij bevestigd dat het bedrijf is het onderzoeken van de omvang van de gegevens die toegankelijk was.
Ook: Hoe de politieke campagnes gebruik maken van big data te halen uit de stemming TechRepublic
“Alle blootgestelde gegevens publiekelijk beschikbare informatie,” zei hij, eraan toevoegend dat hij zal contact opnemen met de betreffende klanten “indien vereist door de wet.”
Het is niet bekend hoe lang de gegevens was kwetsbaar, maar het was lang genoeg om te worden in de cache opgeslagen door websites als Grayhat Oorlogvoering, die schraap de inhoud van de open emmers.
De Robocent blootstelling wordt verondersteld om minstens de vijfde grote schending van de kiezer gegevens in evenveel jaren.
Voor de 2016 presidentsverkiezingen, een database van 191 miljoen kiezers records werd blootgesteld, overgoten twee jaar later met een schending van 198 miljoen kiezers records — bijna elke geregistreerde ONS kiezer, vermoedelijk de grootste kiezer inbreuk op gegevens in de geschiedenis.
Maanden later, meer gegevens zijn gelekt, en weer volgt een database fout in de configuratie op een Republikeinse polling firma.
Kreeg je een tip?
U kunt het verzenden van tips veilig over het Signaal en de WhatsApp op 646-755-8849. Ook kunt u PGP e-mail met de vingerafdruk: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Onderzoekers zeggen dat een blaastest heeft gebreken, casting twijfel op talloze veroordelingen
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters
0