Foto: AP
Een security-onderzoeker heeft, maar nogmaals, ontdekt duizenden AMERIKAANSE kiezer bestanden met een minimale inspanning. Gezien het feit dat het afgelopen jaar vrijwel elke geregistreerde AMERIKAANSE kiezer heeft blootgesteld is door een schending van de beveiliging of van een andere, het is steeds moeilijker te veinzen onze verbazing.
Volgens de onderzoeker, Kromtech Veiligheid Bob Dianchenko, de bestanden online beschikbaar zijn voor vrijwel iedereen om te downloaden en had lang zijn geïndexeerd door GreyhatWarfare, een website die momenteel worden meer dan 48.000 Amazon S3 emmers, die mogelijk vertrouwelijke bestanden kunnen worden gevonden.
Dianchenko gekoppeld de Amazon server die de kiezer bestanden te Robocent, Virginia-op basis van een politieke campagne en robocalling bedrijf. Meer dan 2.600 bestanden werden blootgesteld, met inbegrip van de kiezers bestand spreadsheets en audio-opnames voor verschillende politieke campagnes. De kiezer de gegevens zelf opgenomen de namen, de telefoonnummers, adressen, politieke overtuiging, leeftijd en jaar van geboorte, geslacht, stemmen wijk, en andere demografische informatie, zoals taal en etniciteit.
Volgens RoboCent de website van het bedrijf biedt een breed scala van geautomatiseerde diensten, met inbegrip van robocalls, SMS-berichten, ringless voicemail druppels, en zelfs supplies kiezer gegevens rechtstreeks aan klanten tegen een kostprijs van drie cent per record (mobiele nummers zijn een extra 2,5 cent). Het privacybeleid van de onderneming maakt geen melding van de kiezers gegevens in het bijzonder.
RoboCent wordt weergegeven op de markt zijn diensten in de richting van zowel de Democraten en de Republikeinse kandidaten. In een blog post reclame zijn suite van diensten, vermeld uitdagingen voor de Democraten zoeken voor het bouwen van een “openbare mening in de zaak tegen de Trump administratie. Een andere, volgende Republikeinse voorverkiezingen in Kentucky en Indiana, pochte over de overwinningen van de ‘Troef-smaak” kandidaten.
Dianchenko gecontacteerd RoboCent na het ontdekken van de kiezer bestand cache en de records werden snel beveiligd. “We zijn een kleine winkel, dus het bijhouden van alles wat kan moeilijk zijn,” een RoboCent ontwikkelaar vertelde het hem.
Gizmodo niet onmiddellijk konden bereiken RoboCent voor commentaar.
In een verklaring aan ZDNet, die eerste melding van de inbreuk, het bedrijf zei dat de emmer opgenomen gegevens van 2013-2016 en “niet is gebruikt in de afgelopen twee jaar.” Het bedrijf zei dat het informatie is voor het publiek beschikbare informatie en dat de klanten zouden worden benaderd “indien vereist door de wet.”
Terwijl de kiezer gegevens is grotendeels een kwestie van het publiek, in staten zoals Kentucky, Maine, Massachusetts, niet iedereen kan het kopen. Veel staten het beperken van het gebruik van de kiezer de gegevens van de campagne-activiteiten. Sommige staten, zoals South Carolina, alleen verkopen kiezer de gegevens voor de geregistreerde kiezers in die staten. Bovendien, het verwerven van een landelijk kiezer database kan kosten omhoog van $135,000.
Dus het argument dat de kiezer gegevens al openbaar is en dus bescherming is het niet een hoge prioriteit is dun op zijn best. Dat gezegd hebbende, het heeft ook een relatief korte houdbaarheid. Gegevens die gebruikt worden bij een verkiezing wordt beschouwd als vervallen door het volgende; mensen verplaatst, schakelt partijen, telefoonnummers veranderen. Kiezer bestanden worden vaak verwaarloosd, genegeerd, en nooit verwijderd is of niet goed opgeslagen.
Spreadsheets met zijn uitgestrekte delen van persoonlijke informatie van kiezers zijn vaak online verlaten, noch gedacht, noch voldoende is beveiligd.
Gizmodo vorig jaar gemeld, bijvoorbeeld een breuk, met bijna 200 miljoen Amerikanen als gevolg van een lekke database bij een marketing bureau in opdracht van het Republikeinse Nationale Comité. In December, Kromtech bleek een andere 19,2 miljoen kiezers bestanden had gestolen en vastgehouden voor losgeld in Californië.
Als RoboCent, zowel van deze lekken werden veroorzaakt door bedrijven die had niet goed beveiligen van hun Amazon cloud-account, waardoor de persoonlijke gegevens van miljoenen Amerikanen blootgesteld voor vrijwel iedereen te vinden.
Kreeg je een tip over een data-inbreuk? E-mail deze auteur dell@gizmodo.com. U kunt ook anoniem melden ons documenten of om te spreken met onze verslaggevers veilig met onze SecureDrop systeem.
[ZDNet]