Foto: AP
En sikkerheds-forsker har, endnu en gang, opdagede tusindvis af AMERIKANSKE vælgere filer med et minimalt beløb af indsats. I betragtning af, at i løbet af de seneste år stort set alle registrerede, AMERIKANSKE vælger har været udsat af en data, brud eller en anden, det bliver stadig mere vanskeligt at foregive vores overraskelse.
Ifølge forskeren, Kromtech Sikkerhed Bob Dianchenko, de filer, der var til rådighed online for stort set alle at downloade og havde længe været indekseret af GreyhatWarfare, en hjemmeside, der i øjeblikket lister over 48.000 Amazon S3 spande, som potentielt fortrolige filer kan findes.
Dianchenko knyttet Amazon server, der indeholder vælgerne filer til Robocent, Virginia-baseret politisk kampagne og robocalling selskab. Mere end 2.600 filer blev udsat for, herunder vælgerne fil, regneark og lydoptagelser til flere politiske kampagner. Vælgerne data i sig selv, der er indeholdt navne, telefonnumre, adresser, politiske tilhørsforhold, alder og fødselsår, køn, valgkreds, og andre demografiske oplysninger, såsom sprog og etnicitet.
Ifølge RoboCent ‘ s hjemmeside, at selskabet tilbyder en bred vifte af automatiserede tjenester, herunder robocalls, SMS-beskeder, ringless voicemail dråber, og det selv leverer vælgere data direkte til kunderne til en pris af tre cent pr post (mobil-numre er en ekstra 2,5 cent). Selskabets politik ikke at nævne vælgere data specifikt.
RoboCent ser ud til at markedsføre sine ydelser mod både Demokratiske og Republikanske kandidater. I et blog-indlæg reklame sin suite af tjenester, kan det bemærkes, udfordringer Demokrater, der søger at opbygge en “offentlig udtalelse sag” mod den Trump administration. En anden, følgende Republikanske primærvalg i Kentucky og Indiana, pralede sejre “Trump-flavored” kandidater.
Dianchenko kontaktet RoboCent efter at opdage de vælger fil-cache og-registreringer blev hurtigt sikret. “Vi er en lille butik, så holde styr på det hele, kan være svært,” en RoboCent udvikler fortalte ham.
Gizmodo kunne ikke umiddelbart nå RoboCent for en kommentar.
I en erklæring til ZDNet, som først rapporterede brud, selskabet sagde, at spanden indeholdt data fra 2013-2016 og “ikke har været brugt i de sidste to år.” Selskabet sagde, at oplysningerne var offentligt tilgængelige oplysninger, og at kunderne vil blive kontaktet “, hvis det kræves ved lov.”
Mens vælgerne data er i vid udstrækning et spørgsmål om offentlig registrering, i stater, såsom Kentucky, Maine, Massachusetts, ikke alle kan købe det. Mange stater, der begrænser brugen af vælgerne data til kampagne-relaterede aktiviteter. Nogle stater, såsom South Carolina, vil kun sælge vælgerne data til de registrerede vælgere i disse stater. Desuden erhverve en landsdækkende vælgere database kan koste opad på $135,000.
Så argumentet om, at vælgerne data er alle offentlige registrere og, derfor, for at beskytte det ikke er en høj prioritet er spinkelt i bedste fald. Som sagt, det har også en forholdsvis kort holdbarhed. Vælgerne data, der anvendes i én valg anses for udløbet af den næste; folk flytter, skifter parter, ændre telefonnumre, etc. Vælger filer betragtes som skrald, er ofte overset eller afvist hensynsløst. Alt for ofte, regneark, der indeholder store mængder af personlige oplysninger er fundet forladt online, glemt og ikke tilstrækkeligt sikret.
Sidste år, Gizmodo indberettet en overtrædelse, der involverer næsten 200 millioner Amerikanere, der stammer fra en utæt database på en markedsføring firma har indgået en kontrakt med den Republikanske Nationale Komite. I December afslørede en Kromtech
andre 19.2 millioner vælgere filer var blevet stjålet, og holdt for løsepenge i Californien. Som RoboCent, begge af disse lækager var forårsaget af virksomheder, der har undladt at gøre noget så simpelt bruge et kodeord for at beskytte deres Amazon server. I stedet, de personlige data for millioner af Amerikanere blev efterladt udsat for stort set alle at finde.
Det kan være det seneste brud, men det helt sikkert vil ikke være den sidste. Hvis vi er heldige, kan vi måske gøre det til slutningen af måneden—men med kampagnen sæsonen sparke i højt gear, jeg hårdt tvivl om det.
Har du et tip om et brud på datasikkerheden? E-mail, som forfatter dell@gizmodo.com. Du kan også anonymt sende os dokumenter eller taler til vores reportere sikkert, ved hjælp af vores SecureDrop system.
[ZDNet]