轩辕尉忻
2019-07-08 05:04:22

一家网络公司发现,一家为共和党客户工作数据公司,包括共和党全国委员会,留下了数据库,其中包含在不安全的亚马逊云服务器上暴露的超过1.98亿选民的个人信息。

UpGuard的网络风险分析师Chris Vickery 这些数据,其中包括几乎所有在美国投票的2亿人的姓名,出生日期,家庭住址,电话号码和选民登记信息。

该数据库还联系了一个50千兆字节的文件,其中包含关于选民在46个不同问题上的立场的模拟数据,包括2012年选民支持奥巴马的可能性,他们是否同意特朗普总统的“美国第一”外交政策以及他们的可能性例如,关注汽车制造问题。

数据存储在属于Deep Root Analytics的服务器上,后者与其他两个RNC承包商TargetPoint Consulting和Data Trust一起编译信息。

Deep Root Analytics也与许多其他共和党团体合作,RNC表示它只与该公司签订了一份小合同。 没有来自RNC的专有数据不安全,并且未安全的数据不属于RNC。

同样存储在同一数据存储库中但不向公众提供的信息来自American Crossroads,一个由Karl Rove共同创建的超级PAC和一个被禁止的subreddit。

UpGuard表示,在没有任何密码保护的情况下,亚马逊云服务器上存储了1.1TB的数据。

Vickery在搜索错误配置的数据源时发现了6月12日的数据。 然后服务器在他通知执法部门的调查结果后于6月14日获得了安全保护。

UpGuard表示,“这一披露使墨西哥(也被Vickery发现)以及菲律宾超过1亿受影响的个人的选举数据遭到破坏,因此暴露了整个美国人口中超过61%的个人信息。”

UpGuard发现的数据库包括选民的姓名和地址,包括公司与其他文件一起使用的“RNC ID”,用于按名称拼凑选民信息。

UpGuard分析师丹·奥沙利文(Dan O'Sullivan)对自己编制的信息进行了验证,并发现其准确性“既证明了他们的才能,又证明了这种风险的真正危险性。”