Noll
(Bild: en fil foto)
En cache av väljare register på över en halv miljon Amerikaner har funnit på nätet.
Poster, totalt 593,328 individuella uppsättningar med poster, visas innehåller alla registrerade väljare i delstaten Alaska, enligt säkerhetsforskare på Kromtech Security Research Center, som finns i databasen.
De poster som lagras i en felinställd CouchDB databas, som var tillgänglig för vem som helst med en webbläsare — inget lösenord behövs — tills måndag när data var säkrad och sedan drog offline.
Den exponerade data är bara en del av en större väljare fil som sammanställts av TargetSmart, som sade att dess nationella väljare fil — som innehåller 191 miljoner väljare — är den “mest omfattande och up-to-date väljare fil som någonsin satts ihop.” De data som samlas in och användas för att bidra till politiska kampanjer med sina insamlingar, forskning, och att väljaren kontakta program, sade företaget.
ZDNet lämnades ett litet urval av poster för kontroll.
Varje XML-formaterade post innehöll detaljer, vissa känsliga och personligt identifierbar information, på presumtiva väljare, även namn, adresser, födelsedatum, deras etniska identitet, oavsett om en person är gift, och den enskilda individens rösta preferenser.
Men de uppgifter som också innehöll mycket personlig information, som till exempel hushållens inkomst, ålder varierar från en individ är barn, och om en individ är en husägare. De register-vissa är mer komplett än andra — har också fält för de typer av problem som en individ kan vara lobbade på, såsom klimatförändringar, vapenkontroll, och skattereformer.
När nått, TargetSmart sade att en utomstående företag var att skylla för den data exponering.
“Vi har lärt oss att Equals3, en [artificiell intelligens] mjukvaruföretag baserat i Minnesota, verkar ha misslyckats att säkra en del av sina uppgifter och vissa uppgifter som de licens från TargetSmart, och att en databas med cirka 593,000 Alaska väljarna verkar ha varit oavsiktligt utsätts för,” sa Tom Bonier, Targetsmart chief executive.
Bonier sagt att uppgifterna var inte nås av någon annan än den säkerhet forskare vid TargetSmart och den grupp som identifierade exponering.
“Ingen av de utsatta TargetSmart data som ingår i någon personligt identifierbar, icke-offentliga finansiella data”, sade han.
“För att vara tydlig, TargetSmart: s databas och system är säkra och har inte överträtts. TargetSmart ställer strikta avtalsmässiga skyldigheter på sina klienter om hur TargetSmart data måste lagras och säkras, och tar dessa skyldigheter på allvar,” Bonier läggas till.
Equals3 verkställande Dan Mallin bekräftade att det hade “upplevt ett intrång i ett prov uppsättning data på en av våra servrar utveckling.” Han sade att servern inte var i användning av någon av bolagets kunder och lades ner.
“Det här var en isolerad intrång, som härrör från en white hat grupp som söker efter en känd sårbarhet i couchDB,” med hänvisning till Kromtech säkerhet forskare.
“Vi har flitigt genomfördes en rättsmedicinsk revision bekräftar de uppgifter som inte laddas ner,” sade han.
Detta är den andra kända data exponering av väljare rekord detta år.
Den första, och största som någonsin hittills, såg 198 miljoner poster på individer från varje medlemsstat utsätts för. Djup Rot Analytics, en data-företaget som arbetar för det Republikanska partiet, som tog ansvar för exponeringen.
Kromtech har på senare år upptäckt och rapporterat om flera av OSS väljare databaser på nätet, totalt 18 miljoner väljare, liksom staten Louisiana hela databasen av 2,9 miljoner väljare.
Kromtech är Alex Kernishniuk sade exponering var “ännu ett wake-up call” för företag och myndigheter att granska deras nätverk.
“Det verkar inte finnas något slut i sikte för felaktigt säkrade data som gör sin väg in på webben, och med liten eller ingen ansvarsskyldighet för korrekt lagring och säkerhet åtgärder, det är upp till lagstiftarna att besluta om det bästa sättet att hantera en åldrande valsystem som verkar vara svårt att hänga med i den digitala tidsåldern”, sade han.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0