Персональні дані 198 млн виборців США були викладені у відкритий доступ на сервері Amazon S3. Сервером користується аналітична фірма-підрядник Республіканської партії, яка збирала ці дані під час президентських виборів. Компанія запевняє, що це робилося заради визначення кращого ефірного часу для політичної реклами.

Найбільший витік в історії.

Персональні дані більш 198 млн американських виборців були ненавмисно викладені в інтернет. Їх виявили на сервері Amazon S3, зайнятому аналітичною компанією Deep Root Analytics (DRA), яка збирає інформацію для Національного комітету Республіканської партії США. Дані ніяк не були захищені і перебували в публічному доступі, їх можна було вільно скачати.

Ресурс UpGuard назвав подію найбільшим інцидентом такого роду, оскільки 198 млн - це майже всі зареєстровані виборці США, яких в цілому близько 200 млн. Витік виявив аналітик UpGuard по кібер-ризиків Кріс Вікері (Chris Vickery), він же перевірив справжність даних.

Які саме дані витекли.

Загальний обсяг витоку складає близько 1,1 ТБ. Дані були зібрані DRA і ще двома підрядниками Республіканської партії: аналітичними фірмами TargetPoint Consulting, Inc. і Data Trust. База містить відомості про ім'я, дату народження, домашню адресу, телефонні номери, партійної приналежності кожного виборця і подробиці його реєстрації. Крім того, вказана ймовірна етнічна і релігійна приналежність громадян, а також їх приблизні політичні переконання, змодельовані аналітиками компаній-підрядників.

Що потрапила база складається з десятків таблиць. Інформація була зібрана в ході підготовки до президентських виборів 2016 р. , Після яких президентом США став Дональд Трамп (Donald Trump), а також під час минулих виборчих кампаній. Останній раз дані оновлювалися в січні 2017 р. , Приблизно під час інавгурації нового президента. За кожним виборцем в базі закріплений ідентифікаційний номер, присвоєний йому Республіканською партією під час президентських виборів 2008 р. і 2012 р. У таблиці, яка присвячена виборам 2016 р. , Представлені не всі виборці, а тільки жителі штатів Огайо і Флорида, які відіграють ключову роль в ході американських виборів.

реакція компанії.

Алекс Ландрі (Alex Lundry), співзасновник DRA, повідомив, що компанія дійсно займає цей сервер Amazon S3, а також підтвердив факт витоку. Компанія готова взяти на себе «повну відповідальність за ситуацію». ІТ-відділ DRA вже оновив налаштування доступу на сервері і встановив протокол, який допоможе уникнути подібних інцидентів. Розслідування події триває, проте, за попередніми даними, це не хакерська атака.

DRA повідомляє, що зібрані нею дані використовувалися для того, щоб допомогти політикам вибрати найкращий час для показу їх рекламних роликів по телебаченню. Знайдені на тому ж сервері дані фірми TargetPoint про повинні були просто дати кандидатам в президенти уявлення про політичні симпатії виборців.

Схожі інциденти.

В кінці 2015 р. той же самий Кріс Вікері повідомив ще про одну витоку даних американських виборців. База даних, в якій значилися 191 млн громадян США, містила їх повні імена і адреси, дати народження, номера телефонів, адреси електронної пошти, дані про політичні пристрасті, ID, історію голосувань з 2000 р. , А також прогноз голосування виборців на майбутніх виборах.

Експерти поклали провину за витік на компанію NationBuilder, що розробляє ПО для проведення виборів. Коли Вікері і його колегам не вдалося зв'язатися з представниками цієї компанії, вони повідомили про проблему в ФБР, генпрокуратуру Каліфорнії і в Internet Crime Complaint Center (IC3). Пізніше NationBuilder заявила, що IP, на якому була опублікована база даних, не належить ні їй, ні її клієнтам, проте експерти висловили сумнів у щирості цієї заяви, оскільки, на їхню думку, структура бази даних і окремі її поля безпосередньо вказують на приналежність до NationBuilder.

У квітні 2016 р. Вікері виявив ще одну витік такого роду - на цей раз мова йшла про 87 млн ??мексиканських виборців. Склад даних був практично такий же, як в американських інциденти: імена, адреси і т. Інформація була також виявлена ??на сервері Amazon. Трохи раніше в тому ж 2016 р. подібний слив був допущений на Філіппінах, він торкнувся 70 млн виборців.