Foto: AP
Ein Sicherheitsexperte hat, noch einmal, vor tausenden von US-Wähler-Dateien mit minimalem Aufwand. Gegeben, dass im vergangenen Jahr nahezu jeder registrierte US-Wähler ausgesetzt war, durch eine Datenpanne oder ein anderes, es ist immer schwierig, zu unserer überraschung vortäuschen.
Nach Angaben der Forscher, Kromtech Sicherheit Bob Dianchenko, wurden die Dateien online verfügbar für praktisch jedermann zum download und war lange Zeit indiziert durch GreyhatWarfare, eine website, die aktuell mehr als 48.000 Amazon S3-buckets, in denen potentiell vertrauliche Dateien gefunden werden können.
Dianchenko verlinkten Amazon-server, enthält die voter-Dateien zu Robocent, eine Virginia-basierte politische Kampagne und robocalling Unternehmen. Mehr als 2.600 Dateien ausgesetzt waren, einschließlich der Wähler-Datei-Tabellen-und audio-Aufnahmen, die für mehrere politische Kampagnen. Die Wähler-Daten enthaltenen Namen, Telefon-Nummern, Adressen, politischer Gesinnung, Alter und Jahr der Geburt, Geschlecht, voting district, und andere demografische Informationen, wie Sprache und Ethnizität.
Nach RoboCent website, bietet das Unternehmen eine Breite Palette von automatisierten services, einschließlich robocalls, SMS-messaging, ringlose voicemail-Tropfen, und es auch versorgt Wähler-Daten direkt an die Kunden bei einem Preis von drei Cent pro Datensatz (Handy-Nummern sind eine zusätzliche 2,5 Cent). Die Datenschutzrichtlinien des Unternehmens nicht erwähnen Wähler von Daten.
RoboCent erscheint für die Vermarktung seiner Dienstleistungen gegenüber demokratischen und republikanischen Kandidaten. In einem blog-post Werbung seiner suite von Dienstleistungen, die es zur Kenntnis Herausforderungen der Demokraten bemüht sich um den Aufbau einer “öffentlichen Meinung” Fall ” gegen das Trump-administration. Eine andere, nach den republikanischen Vorwahlen in Kentucky und Indiana, rühmte sich über die Siege der “Trump-Geschmack” – Kandidaten.
Dianchenko kontaktiert RoboCent nach der Entdeckung der Wähler den Datei-cache und die Unterlagen waren schnell gesichert. “Wir sind ein kleiner shop, so halten Sie verfolgen der alles kann hart sein,” eine RoboCent Entwickler sagte es ihm.
Gizmodo konnte nicht sofort erreichen RoboCent für den Kommentar.
In einer Erklärung gegenüber ZDNet, die ersten gemeldet, die Verletzung, das Unternehmen sagte, dass der Eimer enthielt Daten von 2013-2016 und “noch nicht verwendet worden, in den vergangenen zwei Jahren.” Das Unternehmen sagte, dass die Informationen öffentlich verfügbar war und das würden die Kunden kontaktiert werden, “wenn durch das Gesetz erforderlich.”
Während die Wähler der Daten ist weitgehend eine Frage der öffentlichen Aufzeichnungen, in Staaten wie Kentucky, Maine und Massachusetts, nicht jeder kann Sie kaufen. Viele Mitgliedstaaten beschränken die Nutzung der Wähler Daten auf Kampagnen bezogenen Aktivitäten. Einige Staaten wie South Carolina, wird nur verkaufen Wähler von Daten zu registrierten Wähler in diesen Staaten. Darüber hinaus Erwerb einer Bundesweit Wähler-Datenbank können Kosten nach oben von $135,000.
Also das argument, dass die Wähler alle Daten öffentlichem Interesse und deshalb zu schützen ist es nicht eine hohe Priorität ist Dünn am besten. Das heißt, es hat auch eine relativ kurze Haltbarkeit. Die Daten werden bei einer Wahl als abgelaufen angesehen, der durch den nächsten; die Menschen bewegt, Schalter Parteien, Telefonnummern ändern. Wähler-Dateien werden oft vernachlässigt, verworfen, und nie gelöscht werden oder richtig gelagert werden.
Tabellen mit riesigen Schwaden von persönliche Informationen von Wählern sind Häufig verlassene online, weder erinnert, noch ausreichend gesichert ist.
Gizmodo berichtet, im vergangenen Jahr, zum Beispiel der Bruch mit fast 200 Millionen Amerikanern, die aus einem undichten Datenbank an eine marketing-Firma, die im Auftrag des Republican National Committee. Im Dezember, Kromtech offenbart eine weitere 19,2 Millionen Wähler-Dateien gestohlen worden war und hielt für Lösegeld in Kalifornien.
Wie RoboCent, die beide diese Löcher verursacht wurden durch Unternehmen, die es versäumt hatte, richtig sichern Sie Ihren Amazon-cloud-Konto, das verlassen der persönlichen Daten von Millionen von Amerikanern ausgesetzt, die für nahezu jedermann zu finden.
Haben Sie einen Tipp über einen Verstoß gegen den Datenschutz? E-Mail, Autor dell@gizmodo.com. Sie können auch anonym senden Sie uns Unterlagen oder sprechen Sie mit unserem Reporter sicher mit unseren SecureDrop-system.
[ZDNet]