Zero
(Immagine: file di foto)
Un altro tipo di cache di NOI dati elettorali è trapelato.
Una sede in Virginia campagna politica e robocalling società, che dichiara di poter “raggiungere migliaia di voti immediatamente,” ha lasciato un enorme batch di file contenenti centinaia di migliaia di elettori di record pubblici ed esposti secchio Amazon S3 che chiunque può accedere senza password.
Anche: Potrebbe blockchain essere l’anello mancante del voto elettronico?
Il secchio contenute vicino a 2.600 file, tra cui fogli di calcolo e registrazioni audio, per diverse campagne politiche.
Kromtech Sicurezza Bob Diachenko, che ha scoperto i dati esposti e bloggato le sue scoperte, condivisa prima della pubblicazione svariate schermate di dati, imballato con gli elettori i nomi completi, indirizzi di casa e di appartenenza politica.
I dati, inoltre, incluso il sesso, numeri di telefono, età e anno di nascita, nonché la competenza di un giudice di ripartizione basato sul distretto o il codice postale e altri dati demografici, come l’etnia, la lingua parlata, e l’istruzione.
Diverse colonne di dati incluso anche un calcolo di quanto una persona possa votare, come “debole Democratico” o “hard Repubblicano” o “swing” degli elettori. Robocent non nasconde i punti di dati che raccoglie, apertamente la loro pubblicità sul suo sito web.
(Immagine: in dotazione)
La registrazione degli elettori dati nella maggior parte degli stati è prontamente disponibile come una questione di record di pubblico, ma la maggior parte dei dati è limitata e può essere utilizzato per scopi limitati. Alcuni, ma non tutti gli stati impedire che i dati vengano utilizzati per scopi commerciali. (Si può leggere di più qui su ciò che è pubblico dati e ciò che non lo è.) Non è raro per le campagne politiche per acquistare i dati e completare con i propri dati, nel tentativo di prevedere in che modo una persona potrebbe voto, rendendo più facile andare dopo swing elettori con messaggi mirati.
Diachenko contattato l’azienda per la protezione dei dati. Come parte di questo sforzo, ha parlato l’azienda lead developer — crede di essere il co-fondatore del fratello-che sosteneva di essere l’unica persona a “tenere traccia di tutto ciò.”
“Siamo un piccolo negozio,” ha detto, secondo Diachenko post sul blog.
In un’email di istruzione, Robocent co-fondatore di Travis Trawick ha confermato che la data era stata fissata, e ha sostenuto che i dati da “un vecchio secchio da 2013-2016 che non è stato usato negli ultimi due anni.”
Ha confermato che l’azienda sta studiando l’ambito dei dati che è stato accessibile.
Inoltre: Come politico campagne di utilizzare i big data per ottenere il voto TechRepublic
“Tutti i dati esposti è stato pubblicamente disponibili le informazioni,” ha detto, aggiungendo che egli metterà in contatto con i clienti interessati “, se richiesto dalla legge.”
Non si sa per quanto tempo i dati è stata lasciata a vista, ma è stato abbastanza a lungo per essere memorizzato nella cache da siti come Grayhat Guerra, che raschiare il contenuto di aprire secchi.
Il Robocent esposizione si crede di essere almeno il quinto grave violazione dei dati elettorali in molti anni.
Prima il 2016 elezioni presidenziali, di una banca dati di 191 milioni di elettori record è stato esposto, sormontato due anni dopo, con una violazione di 198 milioni di elettori record — quasi tutti registrati a NOI elettori, che si ritiene essere il più grande elettore violazione di dati nella storia.
Mesi più tardi, più dati è stato perso, e ancora a seguito di una banca dati di configurazione a un Repubblicano di polling impresa.
Ha un suggerimento?
È possibile inviare suggerimenti in modo sicuro attraverso il Segnale e WhatsApp al 646-755-8849. È anche possibile inviare PGP email con le impronte digitali: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
I ricercatori dicono che un etilometro ha i suoi difetti, mettendo in dubbio innumerevoli condanne
Cause minacciare infosec di ricerca — solo quando ne abbiamo più bisogno
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0