Nie w wyniku ataku cyberprzestępczego, a jedynie niedopatrzenia firmy, która zajmowała (lub zajmuje) się analizą tych danych. Co to właściwie oznacza?
W Stanach Zjednoczonych znajduje się nieco ponad 200 milionów zarejestrowanych wyborców. Dane około 99 proc. z nich były przez pewien czas dostępne publicznie, w sieci – niechronione praktycznie w żaden sposób. Co więcej, wyciek nie był wynikiem działania cyberprzestępców, a jedynie nieuwagi firmy, która te dane przetwarzała.
Deep Root Analytics – tak nazywa się firma, której Partia Republikańska miała przekazać bazę danych 198 milionów wyborców. Zajmuje ona 1,1 TB i zawiera takie informacje jak imiona i nazwiska, daty urodzenia, adresy czy numery telefonów, ale też szczegóły dotyczące wyznania czy przynależności etnicznej. Mówi się, że miała ona posłużyć do analizy Big Data, która pozwoliła lepiej zorganizować kampanię Donalda Trumpa i ostatecznie miała doprowadzić do jego zwycięstwa w wyborach. I może nawet tak się stało.
Rzecz jednak w tym, że owa firma nie zadbała o to, by te dane zabezpieczyć. Jak odkryli spece od cyberbezpieczeństwa z firmy UpGuard – na serwerach Deep Root Analytics (a konkretnie w chmurze Amazon S3) znajdowała się niezabezpieczona baza danych, do której każdy sprytniejszy internauta mógł się dostać.
Z jednej strony sprawa pokazuje, że nasze dane mogą błąkać się po Internecie i bez większych problemów trafiać do nieupoważnionych osób. Jest jednak jeszcze jeden, być może nawet bardziej przerażający element. Baza zawierała bowiem znacznie więcej informacji i to najwyraźniej gromadzonych z różnych źródeł. Posłużyły one firmie Deep Root Analytics do procentowego określenia prawdopodobieństwa zagłosowania danego wyborcy na konkretnego kandydata.
Docieranie z konkretnym przekazem politycznym do osoby jest jedną z „korzyści”, które może w ten sposób osiągać Deep Root Analytics. Wprawdzie firma odcina się od polityki i twierdzi, że dane służyły głównie celom reklamowym, ale ten temat zostawmy. Dlaczego? Ponieważ tak czy inaczej baza, która trafia w niepowołane ręce, może być wykorzystana do wielu innych uczynków: kradzieży tożsamości, spamu czy różnego rodzaju oszustw…
Źródło: USA Today, ZDNet, Washington Post, UpGuard
Komentarze
3"która pozwoliła lepiej zorganizować kampanię Donalda Trumpa i ostatecznie miała doprowadzić do jego zwycięstwa w wyborach. I może nawet tak się stało." - pomówienie
zostawcie politykę i wojnę pomiędzy komuchami z PO i prawicowcami z PIS .
to nie portal na to