Персональные данные 200 миллионов избирателей США хранились на «облаке» в открытом доступе

20.06.2017

Вернуться к списку новостей Эксперты по информационной безопасности из команды UpGuard обнаружили 1,1 терабайта незащищенной информации на облачном хранилище Amazon. Данные в «облако» загрузила фирма, которая собирала сведения об избирателях для предвыборного штаба Дональда Трампа.

В таблице, обновленной в январе 2017 года, были указаны не только стандартные анкетные сведения: имя, дата рождения, домашний адрес, телефон, данные о регистрации избирателя. В документе есть пометки о политических, религиозных и этнических взглядах. Фирмы-подрядчики, которые собирали данные для проведения «точечных» предвыборных рассылок, разбили информацию на 48 категорий.

Всего в файле, не защищенном даже паролем, содержалась информация о 198 млн зарегистрированных избирателях. Это 62% населения Соединенных Штатов. Аналитики назвали инцидент «крупнейшей в истории утечкой такого рода данных».

Специалист UpGuard сообщил федеральным властям об уязвимости 12 июня, утечку устранили спустя 48 часов. Ответственность за инцидент взял на себя один из подрядчиков предвыборного штаба Республиканской партии. Представитель компании рассказал, что внутреннее расследование не обнаружило следов взлома. Скорее всего, свою роль сыграл человеческий фактор.

Компания-подрядчик обновила протоколы безопасности 1 июня. Таким образом, доступ к данным оставался свободным в течение двух недель. За это время утечкой могли воспользоваться для мошенничества, маркетинговых рассылок и спама, политической агитации.

Согласно свежим результатам исследования уровня информационной безопасности, которое провела компания «СёрчИнформ», в российский компаниях 5% утечек конфиденциальной информации происходят по вине подрядчиков.