Foto: Getty
Een toonaangevende AMERIKAANSE leverancier van stemmachines bevestigde donderdag dat het blootgesteld zijn de persoonlijke gegevens van meer dan 1,8 miljoen Illinois bewoners.
Overheid en de Federal Bureau of Investigation op de hoogte waren gesteld van deze week een belangrijke gegevens lekken bloot de namen, adressen, geboortedata, gedeeltelijke nummer van de Sociale Zekerheid, en de partij voorkeuren van meer dan een miljoen Chicago bewoners. Sommige rijbewijs en identiteitsbewijs nummers werden blootgesteld.
Jon Hendren, die werkt voor de cyber resilience bedrijf UpGuard, ontdekte de inbreuk op een Amazon Web Services (AWS) apparaat dat was niet beveiligd met een wachtwoord. De kiezer gegevens werd vervolgens worden gedownload door cyber risico analist Chris Vickery die bepaald Verkiezing Systems & Software (ES&S) gecontroleerde gegevens. ES&S biedt stemmachines en diensten in ten minste 42 staten.
Gizmodo sprak kort met Chicago ambtenaren over de zaak op zaterdag. De stad is niet direct reageren op een verzoek om commentaar op de donderdag na de ES&S geplaatst over de lek op haar website. Een woordvoerder van de AMERIKAANSE Senator Dick Durbin van Illinois ook bevestigde zaterdag dat de senator op de hoogte waren gesteld van de situatie.
ES&S op de hoogte was gebracht van deze week door de FBI en begon haar eigen “grondig onderzoek” met UpGuard hulp “voor het uitvoeren van een grondige forensische analyses van de AWS-server, het bedrijf zei in een verklaring, op te merken dat het onderzoek lopende was.
ES&S zei dat de AWS-server is niet “een stemming informatie of stemmen totalen en waren niet in enig opzicht verband houdt met het Chicago meerderheid van de stemrechten of tabulatie-systemen.” Het bedrijf benadrukt dat het lek had “geen invloed op de resultaten van een verkiezing.”
Een ES&S elektronische poll boek—een soort apparaat dat gebruikt wordt om in te checken kiezers op de verkiezingsdag was speelde met door hackers op de Defcon conferentie over veiligheidsbeleid van dit jaar in Las Vegas. Als Gizmodo uitsluitend gerapporteerd, de hackers ontdekt in het toestel geladen zijn de persoonlijke records van 654,517 mensen die hebben gestemd in Shelby County, Tennessee, waaronder namen, adressen, geboortedata en politieke partij. De poll boek werd gekocht op eBay. (ES&S niet reageren op verzoeken voor commentaar op dit verhaal.)
Zoals gerapporteerd door Gizmodo in juni, UpGuard eerder ontdekte een enorme, niet beveiligde data base online lekkende de persoonlijke gegevens van bijna 200 miljoen US geregistreerde kiezers. Dat lek was vastgebonden aan een Diepe Wortel Analytics, een conservatieve gegevens onderneming in opdracht van het Republikeinse Nationale Comité 2016 tijdens de verkiezing.
Update 3:52pm van: Chicago Verkiezing Raad van bestuur Voorzitter Marisel Hernandez zei in een verklaring: “We zijn diep ontroerd om te leren van dit incident, en zeer opgelucht om het bevatte snel. We zijn in constant contact met de ES&S-te bestellen en beoordeling de stappen die moeten worden genomen, met inbegrip van het onderzoek van ES&S de AWS-server. We zullen doorgaan met het bekijken van onze opdracht, het beleid en de praktijken met ES&S. We nemen stappen om ervoor te zorgen dat dit kan nooit gebeuren.”
Update 4:05: UpGuard CEO Mike Baukes vertelde Gizmodo: “ES&S in staat zijn om de gegevens te beveiligen snel en een openbare verklaring met de details van de blootstelling, het helpen van de UpGuard Cyber Risk Team in onze missie ervoor te zorgen dat blootgesteld informatie is beveiligd. Door samen te werken met bedrijven zoals dat van ES&S om snel sluiten van dergelijke vorderingen, UpGuard zal blijven om het bewustzijn over de problematiek van cyber risico invloed zijn op het digitale landschap van vandaag.”
Dit verhaal is in ontwikkeling en zal worden bijgewerkt met meer informatie als deze beschikbaar zijn.