Noll
(Bild: en fil foto)
En annan cache av OSS väljare uppgifter har läckt ut.
En Virginia-baserade politiska kampanj och robocalling företag, som hävdar att det kan “nå tusentals väljare direkt,” lämnade en stor batch-filer som innehåller hundratusentals väljare poster på en offentliga och utsatta Amazon S3 bucket att vem som helst skulle kunna få tillgång till utan lösenord.
Också: Kan blockchain vara den felande länken i elektronisk röstning?
Hinken innehöll nära till 2 600 filer, inklusive kalkylblad och ljudinspelningar, för flera AMERIKANSKA politiska kampanjer.
Kromtech Säkerhet Bir-Diachenko, som upptäckte den exponerade data och bloggat om sina resultat, delat före publicering flera skärmdumpar av data, packad med väljarnas fullständiga namn, hemadresser och politiska tillhörighet.
De uppgifter som också ingår kön, telefonnummer, ålder och födelseår, samt en behörighet uppdelning baserad på distrikts-eller zip-kod och andra demografiska faktorer, som etnicitet, språk som talas och utbildning.
Flera kolumner i uppgifterna ingår också en beräkning av hur en person kan rösta, sådana som “svaga Demokrat” eller “hårda Republikanska,” eller “swing” väljare. Robocent inte dölja data poäng man samlar in, öppet reklam för dem på sin webbplats.
(Bild: medföljer)
Registreringen av väljare uppgifter i de flesta stater är lätt tillgänglig som en offentlig handling, men mycket av den data är begränsad och kan användas för begränsade ändamål. Vissa, men inte alla stater som hindrar data från att användas för kommersiella ändamål. (Du kan läsa mer här om vad som är offentliga uppgifter och vad som inte är det.) Det är inte ovanligt för politiska kampanjer för att köpa data och komplettera den med sina egna uppgifter i ett försök att förutsäga hur en person kan rösta, vilket gör det lättare att gå efter swing-väljare med riktade meddelanden.
Diachenko kontaktat företaget för att säkra data. Som en del av denna ansträngning, han talade bolagets lead developer — tros vara co-founder ‘ s bror-som påstås vara den enda person som “har koll på allt.”
“Vi är en liten butik,” sade han, enligt Diachenko blogg inlägg.
I ett uttalande via e-post, Robocent grundare Travis Trawick bekräftat att de uppgifter som hade säkrats, och hävdade att de uppgifter från “en gammal hink från 2013-2016 som inte använts under de senaste två åren.”
Han bekräftade att företaget utreder omfattningen av de data som fanns tillgänglig.
Dessutom: Hur politiska kampanjer använda big data för att få ut rösta TechRepublic
“Alla utsatta data var offentligt tillgänglig information”, sade han, och tillade att han kommer att kontakta berörda kunder “om det krävs enligt lag.”
Det är inte känt hur länge uppgifterna lämnades blottställd, men det var tillräckligt länge för att cachas av webbplatser som Grayhat Krigföring, som skrapa ner innehållet i öppna hinkar.
Den Robocent exponering tros vara minst den femte största brott mot väljare data i så många år.
Inför presidentvalet 2016, en databas med 191 miljoner väljare poster var utsatt, toppad två år senare med en överträdelse av 198 miljoner väljare records — nästan varje registrerad OSS väljare, som tros vara den största väljare dataintrång i historien.
Månader senare, mer uppgifter läckte ut, och efter en felaktig konfiguration databas på en Republikanska röstningen företaget.
Fick ett tips?
Du kan skicka tips säkert över Signal-och WhatsApp på 646-755-8849. Du kan också skicka PGP e-post med fingeravtryck: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Forskare säger att en breathalyzer har brister, kastar tvivel på otaliga domar
Stämningar hotar infosec forskning — precis när vi behöver det som mest
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0