Данные 198 миллионов американских избирателей по ошибке попали в открытый доступ

19 июня 2017 года

Американская компания Deep Root Analytics, занимающаяся информационной аналитикой и являющаяся подрядчиком национального комитета Республиканской партии США, по ошибке выложила на незащищенный сервер личные данные 198 миллионов избирателей, включая информацию о том, за кого, предположительно, будет голосовать тот или иной человек, передает портал ZDNet.

Издание отмечает, что речь идет о крупнейшей в истории утечке данных избирателей. 25 терабайт информации хранилось в учетной записи, созданной аналитиками Deep Root на облачном сервисе Amazon. При этом базы данных не были защищены паролем, из-за чего доступ к ним мог получить любой пользователь интернета. В настоящее время доступ к файлам закрыт.

База данных американских избирателей, которая потенциально была доступна любому, кто мог бы найти ссылку на нее, содержала подробную информацию о гражданах: имена, даты рождения, телефоны, домашние адреса, национальность, вероисповедание, политические взгляды и предпочтения и прогноз относительно того, как они будут голосовать.

Одним из первых, кто обнаружил незащищенные данные, стал аналитик компании UpGuard Крис Викери. Именно благодаря его стараниям базы данных были запаролены еще на прошлой неделе, до того момента, как сообщения об инциденте появились в средствах массовой информации, отмечает издание.

В базе данных содержались файлы компании Data Trust, созданной Республиканской партией США для того, чтобы обеспечивать политиков эксклюзивной информацией об избирателях. Эта компания продает и поставляет информацию кандидатам, которые формируют стратегию своей избирательной кампании, основываясь на базах данных.

В файлах, которые по ошибке стали достоянием общественности, в частности, содержался отчет по итогам президентских выборов 2016 года, в котором фигурировали смоделированные данные о наиболее вероятных предпочтениях избирателей 48 американских штатов. Еще одно исследование было посвящено политическим рекламным роликам и тому, какой эффект они оказывают на аудиторию, отмечает RTVI (Архивная копия от 11 июля 2017 на Wayback Machine).

Сооснователь компании Deep Root Analytics Алекс Ландри уже подтвердил, что облачный сервер, на котором было опубликовано 25 терабайт информации об американских избирателях, принадлежал компании. По его словам, Deep Root Analytics берет на себя полную ответственность за ситуацию.

"Базы данных, к которым определенное время был открытый доступ, насколько я знаю, содержали как частную информацию, так и данные об избирателях, которые доступны всем и выдаются по требованию чиновниками. После того как стало известно об этой ситуации, мы изменили настройки доступа и обновили протоколы, чтобы избежать подобных инцидентов в дальнейшем. Мы продолжим наше расследование случившегося, но мы не верим, что наши системы были взломаны хакерами", - объявил Ландри.