Nul
(Billede: file foto)
En anden cache af OS vælgere data har lækket.
En Virginia-baseret politisk kampagne og robocalling virksomhed, der hævder, at det kan “nå tusinder af vælgere med det samme,” efterlod et stort parti af filer, der indeholder hundredvis af tusindvis af vælgere optegnelser om en offentlig og udsat Amazon S3 bucket, at enhver kunne få adgang til uden en adgangskode.
Også: Kan blokkæden være det manglende led i elektronisk afstemning?
Spanden indeholdt tæt til 2.600 filer, herunder regneark og lyd optagelser, for flere AMERIKANSKE politiske kampagner.
Kromtech Sikkerhed Bob Diachenko, der opdagede udsat data og bloggede hans resultater, fælles forud for offentliggørelsen flere screenshots af data, pakket med vælgernes fulde navne, privatadresser og politisk tilhørsforhold.
Også de data, der indgår køn, telefonnumre, alder og fødselsår, samt en kompetence opdeling baseret på fjernvarme-eller postnummer, og andre demografiske oplysninger, som etnicitet, sprog, der tales, og uddannelse.
Flere kolonner i data, som også indgår en beregning af, hvordan en person kan stemme, sådan som “svage Demokrat” eller “hård Republikansk,” eller “swing” vælgerne. Robocent ikke skjule data punkter, det indsamler, åbent reklame dem på sin hjemmeside.
(Billede: medfølger)
Registrering af vælgere data i de fleste stater er let tilgængelig som et spørgsmål om offentlig registrering, men en stor del af data er begrænset, og kan anvendes til begrænsede formål. Nogle, men ikke alle stater forhindre, at data bliver anvendt til kommercielle formål. (Du kan læse mere her om, hvad der er offentlige data, og hvad der ikke er.) Det er ikke ualmindeligt, at politiske kampagner til at købe de data, og supplere det med deres egne data i et forsøg på at forudsige, hvordan en person kan afstemningen, hvilket gør det nemmere at gå efter swing vælgere med målrettede beskeder.
Diachenko kontaktede virksomheden for at sikre data. Som en del af denne indsats, han talte selskabets ledende udvikler — menes at være co-founder ‘ s bror-og som hævdede at være den eneste person, “at holde styr på alt.”
“Vi er en lille butik,” sagde han, ifølge Diachenko ‘ s blog-indlæg.
I en e-mailet erklæring, Robocent medstifter Travis Trawick bekræftet, at de data, der var blevet sikret, og hævdede, at de data, der var fra “en gammel spand fra 2013-2016 der ikke har været brugt i de sidste to år.”
Han bekræftede, at selskabet er ved at undersøge omfanget af de data, der var tilgængelige.
Også: Hvordan politiske kampagner bruge big data til at komme ud af den afstemning, TechRepublic
“Alle udsatte oplysninger var offentligt tilgængelige oplysninger,” sagde han, og tilføjer, at han vil kontakte de berørte kunder “, hvis det kræves ved lov.”
Det vides ikke, hvor længe de data, der blev efterladt udsat for, men det var længe nok til at blive gemt i cachen på websteder som Grayhat Krigsførelse, som skrabe indholdet af åbne spande.
Den Robocent eksponering menes at være mindst den femte største overtrædelse af vælgerne data i så mange år.
Før 2016 præsidentvalget, en database med 191 millioner vælgere poster blev udsat for, toppet to år senere, med et brud på 198 millioner vælgere records-næsten hver registreret OS vælgere, menes at være den største vælgere data, brud i historien.
Måneder senere, mere data blev lækket, og igen efter en database fejlkonfiguration på en Republikansk polling firma.
Har du et tip?
Du kan sende tips sikkert over Signal-og WhatsApp på 646-755-8849. Du kan også sende PGP e-mail med fingeraftryk: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Forskere siger, at et alkoholmeter har fejl, der sår tvivl om utallige domme
Retssager truer infosec forskning — lige når vi har mest brug for det
NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0