Foto: Getty
En ledende AMERIKANSK leverandør av stemmeberettigede maskiner bekreftet torsdag at den utsatte personlig informasjon av mer enn 1,8 millioner Illinois innbyggere.
Statlige myndigheter og Federal Bureau of Investigation ble varslet denne uken til en stor data lekkasje utsette navn, adresser, fødselsdato, delvis personnummer, og partiet tilknytninger av over en million Chicago innbyggere. Noen førerkort og statlige ID-numrene ble også utsatt.
Jon Hendren, som jobber for cyber elastisitet fast UpGuard, oppdaget brudd på en Amazon Web Services (AWS) enhet som ikke var sikret med et passord. Velgeren data ble deretter lastet ned av cyber risiko analytiker Chris Vickery som avgjøres Valget Systemer Og Software (R&S) kontroll av data. R&S gir stemme maskiner og tjenester i minst 42 stater.
Gizmodo snakket kort med Chicago tjenestemenn om saken på lørdag. Byen ikke umiddelbart svare på en forespørsel om kommentar på torsdag etter at R&S postet om lekkasjen på sin hjemmeside. En talsmann for AMERIKANSK Senator Dick Durbin av Illinois også bekreftet lørdag at senator hadde blitt gjort oppmerksom på situasjonen.
R&S ble varslet denne uken av FBI, og begynte sin egen “full granskning” med UpGuard er hjelp, “å utføre grundige kriminaltekniske analyser av AWS server,” selskapet sa i en uttalelse, og legger til at etterforskningen fortsatt pågår.
R&S sa AWS-server ikke er “noen stemmeseddelen informasjon eller stemme totaler og var ikke på noen måte er knyttet til Chicago med stemmerett eller tabulation systemer.” Selskapet understreket at lekkasjen hadde “ingen innvirkning på resultatene av valget.”
En R&S elektronisk avstemning bok—en slags enhet som brukes til å sjekke inn velgere på valgdagen—ble lekt med av hackere på Defcon security conference år i Las Vegas. Som Gizmodo utelukkende rapportert, hackere oppdaget lastet inn på enheten til den personlige rekorder av 654,517 personer som stemte i Shelby County, Tennessee, inkludert navn, adresser, fødselsdager, og politiske parti. Undersøkelsen boken ble kjøpt på eBay. (R&S ikke svare på forespørsler om kommentar til denne historien.)
Som rapportert av Gizmodo i juni, UpGuard tidligere oppdaget en massiv, usikrede database lekker den personlige informasjonen på nesten 200 millioner OSS registrerte velgerne online. At lekkasjen var knyttet til Dyp Rot Analytics, som er en konservativ data fast kontrakt med Republican National Committee under valget 2016.
Oppdatering 3:52pm: Chicago Valg Styret Styreleder Marisel Hernandez sagt i uttalelsen: “Vi er dypt urolige for å lære av denne hendelsen, og veldig lettet over å ha det som finnes raskt. Vi har vært i jevn kontakt med ES&S å bestille og gå gjennom trinnene som må tas, inkludert undersøkelse av R&S er AWS server. Vi vil fortsette å gjennomgå vår kontrakt, politikk og praksis med ES&S. Vi tar skritt for å sikre dette kan aldri skje igjen.”
Oppdatering 4:05pm: UpGuard administrerende DIREKTØR Mike Baukes fortalte Gizmodo: “ES&S var i stand til å sikre dataene raskt og utstede en offentlig erklæring med opplysninger om eksponering, hjelpe UpGuard Cyber Risiko Team i vår misjon å sikre at utsatte informasjon er sikret. Ved å jobbe med virksomheter som R&S til raskt å lukke slike eksponeringer, UpGuard vil fortsette å øke bevisstheten om problemene av cyber risiko som påvirker den digitale landskapet i dag.”
Denne historien er i utvikling og vil bli oppdatert med mer informasjon når den blir tilgjengelig.