Internet

Dane 198 milionów amerykańskich wyborców dostępne publicznie

przeczytasz w 1 min.

Nie w wyniku ataku cyberprzestępczego, a jedynie niedopatrzenia firmy, która zajmowała (lub zajmuje) się analizą tych danych. Co to właściwie oznacza?

W Stanach Zjednoczonych znajduje się nieco ponad 200 milionów zarejestrowanych wyborców. Dane około 99 proc. z nich były przez pewien czas dostępne publicznie, w sieci – niechronione praktycznie w żaden sposób. Co więcej, wyciek nie był wynikiem działania cyberprzestępców, a jedynie nieuwagi firmy, która te dane przetwarzała.

Deep Root Analytics – tak nazywa się firma, której Partia Republikańska miała przekazać bazę danych 198 milionów wyborców. Zajmuje ona 1,1 TB i zawiera takie informacje jak imiona i nazwiska, daty urodzenia, adresy czy numery telefonów, ale też szczegóły dotyczące wyznania czy przynależności etnicznej. Mówi się, że miała ona posłużyć do analizy Big Data, która pozwoliła lepiej zorganizować kampanię Donalda Trumpa i ostatecznie miała doprowadzić do jego zwycięstwa w wyborach. I może nawet tak się stało.

Rzecz jednak w tym, że owa firma nie zadbała o to, by te dane zabezpieczyć. Jak odkryli spece od cyberbezpieczeństwa z firmy UpGuard – na serwerach Deep Root Analytics (a konkretnie w chmurze Amazon S3) znajdowała się niezabezpieczona baza danych, do której każdy sprytniejszy internauta mógł się dostać.

Z jednej strony sprawa pokazuje, że nasze dane mogą błąkać się po Internecie i bez większych problemów trafiać do nieupoważnionych osób. Jest jednak jeszcze jeden, być może nawet bardziej przerażający element. Baza zawierała bowiem znacznie więcej informacji i to najwyraźniej gromadzonych z różnych źródeł. Posłużyły one firmie Deep Root Analytics do procentowego określenia prawdopodobieństwa zagłosowania danego wyborcy na konkretnego kandydata.

Docieranie z konkretnym przekazem politycznym do osoby jest jedną z „korzyści”, które może w ten sposób osiągać Deep Root Analytics. Wprawdzie firma odcina się od polityki i twierdzi, że dane służyły głównie celom reklamowym, ale ten temat zostawmy. Dlaczego? Ponieważ tak czy inaczej baza, która trafia w niepowołane ręce, może być  wykorzystana do wielu innych uczynków: kradzieży tożsamości, spamu czy różnego rodzaju oszustw…

Źródło: USA Today, ZDNet, Washington Post, UpGuard

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    batchmax
    5
    Mają rozmach. Nawet fuck-up'y mają u nich taką skalą, że się człowiek kurczy na samą myśl. Ciekawe czy ktoś pójdzie za to do pierdla na pół życia...
    • avatar
      tuqra
      4
      Czyżby i Benchmark.pl zaczol bawić się w politykę???

      "która pozwoliła lepiej zorganizować kampanię Donalda Trumpa i ostatecznie miała doprowadzić do jego zwycięstwa w wyborach. I może nawet tak się stało." - pomówienie

      zostawcie politykę i wojnę pomiędzy komuchami z PO i prawicowcami z PIS .

      to nie portal na to

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login