Torek, 20. 6. 2017, 10.43
7 let, 5 mesecev
Ali sploh vemo, kdo vse in kako (pomanjkljivo) upravlja osebne podatke?
Razgaljeni osebni podatki skoraj 200 milijonov ameriških volivcev
Krivec za varnostni spodrsljaj, ki obsega podatke skoraj 62 odstotkov celotnega ameriškega prebivalstva, je marketinško podjetje Deep Root Analytics, ki ga je najel nacionalni odbor ameriških republikancev.
V 1,1 terabajta podatkov, ki jih je bilo mogoče pregledovati na javno dostopnem strežniku Amazonovih storitev v oblaku, so med drugim tudi rojstni podatki, domači naslovi, telefonske številke, narodnostna in verska pripadnost ter zaznamki o političnih pogledih pri kontroverznih vprašanjih, kot so nadzor orožja, raziskave matičnih celic ali pravica do splava, med drugim poroča britanska medijska hiša BBC.
Podatki so bili vidni vsakomur brez kakršnekoli dodatne zaščite z gesli ali kako drugače – zadostoval je pravilen naslov povezave.
Od nacionalnosti in verske pripadnosti do odnosa do splava
Na stežaj odprto zakladnico podatkov je pred nekaj dnevi odkril Chris Vickery, analitik računalniških tveganj podjetja za računalniško varnost UpGuard. Podatke v njej naj bi zbirali iz množice virov, od objav na družbenem omrežju Reddit do zaznamkov odborov, ki so zbirali sredstva za republikansko stranko.
Podatki so urejeni v razpredelnicah. Ni znano, kdaj je ta zbirka podatkov začela nastajati, znano pa je, da je bila zadnjič posodobljena januarja, ko je zdajšnji predsednik ZDA Donald Trump prevzel svojo funkcijo, še poročajo isti viri.
V podjetju Deep Root Analytics so v celoti prevzeli krivdo nase in dodali, da razkritje ni posledica hekerskega napada. Zatrjujejo, da so takoj, ko so jih opozorili na nezavarovan dostop, vzpostavili ustrezne načine nadzora.
Politične stranke že dalj časa profilirajo volivce, a ta največja zloraba volilnih podatkov v ZDA do zdaj odpira nova vprašanja glede odgovornosti zasebnih družb in izvajalcev političnih kampanj, opozarjajo strokovnjaki računalniške varnosti.