Foto: Getty
En førende amerikansk leverandør af afstemnings-maskiner bekræftede torsdag, at det er udsat personlige oplysninger af mere end 1,8 millioner Illinois beboere.
De statslige myndigheder og den Federal Bureau of Undersøgelse blev gjort opmærksom på i denne uge til en større data-lækage udsætter navne, adresser, fødselsdato, delvis Social Security-numre, og partitilhørsforhold af over en million Chicago beboere. Nogle driver ‘ s licens og ID-numre blev også udsat for.
Jon Hendren, der arbejder for cyber modstandsdygtighed firma UpGuard, opdagede brud på Amazon Web Services (AWS) enhed, der ikke var sikret med et password. Vælgerne data blev derefter hentet af cyber-risiko-analytiker Chris Vickery, der afgøres Valget Systemer & Software (R&S), som kontrolleres data. ES&S giver afstemnings-maskiner og service i mindst 42 stater.
Gizmodo talte kort med Chicago embedsmænd til sagen på lørdag. Byen har ikke umiddelbart svare på en anmodning om at kommentere på torsdag efter ES&S sendt om lækage på sin hjemmeside. En talsmand for den AMERIKANSKE Senator Dick Durbin Illinois også bekræftet på lørdag, at senator var blevet gjort opmærksom på situationen.
ES&S blev meddelt i denne uge af FBI og begyndte sin egen “fuld undersøgelse” med UpGuard hjælp “til at udføre en grundig retsmedicinske analyser af AWS server,” siger virksomheden i en erklæring og tilføjer, at undersøgelsen stadig er i gang.
ES&S sagde AWS server, der ikke omfatter “enhver afstemning oplysninger eller stemmer totaler, og de var ikke på nogen måde er forbundet til Chicago’ s stemme eller tabulering systemer.” Selskabet understregede, at lækagen havde “ingen indflydelse på resultaterne af noget valg.”
Et ES&S elektroniske afstemning bog—en slags enhed, der bruges til at tjekke ind vælgerne på valgdagen—blev leget med af hackere på Defcon konference i år i Las Vegas. Som Gizmodo, som udelukkende rapporterede, hackere opdaget, der er indlæst på enheden, personlige optegnelser af 654,517 mennesker, der stemte på Shelby County, herunder navne, adresser, birthdates, og politisk parti. Meningsmåling bogen blev købt på eBay. (ES&S har ikke reagere på anmodninger om en kommentar til denne historie.)
Som rapporteret af Gizmodo i juni, UpGuard tidligere opdaget en massiv, usikrede database lække personlige oplysninger om næsten 200 millioner registrerede vælgere online. At lækagen var bundet til Dyb Rod Analytics, en konservativ data firma har indgået en kontrakt med den Republikanske Nationale Komite i løbet af 2016-valget.
Update 3:52pm: Chicago Valg Bestyrelsen Formand Marisel Hernandez sagde i en erklæring: “Vi er dybt urolige for at lære af denne hændelse, og meget lettet over at have det, der er indeholdt hurtigt. Vi har været i konstant kontakt med ES&S at bestille og gennemgå de trin, der skal tages, herunder undersøgelse af ES&S ‘ s AWS server. Vi vil fortsætte med at gennemgå vores kontrakt, politikker og praksis med ES&S. Vi tager skridt til at foretage visse dette kan aldrig ske igen.”
Update 4:05pm: UpGuard CEO Mike Baukes fortalte Gizmodo: “ES&S var i stand til at sikre de data, hurtigt og udstede en offentlig erklæring med oplysninger om eksponering, medvirken UpGuard Cyber Risk-Teamet i vores mission om at sikre, at udsatte oplysninger er sikret. Ved at arbejde med virksomheder som ES&S til hurtigt at lukke sådanne engagementer, UpGuard vil fortsætte med at øge bevidstheden om de problemer, cyber risici, der påvirker de digitale landskab i dag.”
Denne historie er at udvikle, og vil blive opdateret med mere information, så den bliver tilgængelig.