Internet

Dane 198 milionów amerykańskich wyborców dostępne publicznie

opublikowano przez Wojciech Kulik w dniu 2017-06-22

Nie w wyniku ataku cyberprzestępczego, a jedynie niedopatrzenia firmy, która zajmowała (lub zajmuje) się analizą tych danych. Co to właściwie oznacza?

W Stanach Zjednoczonych znajduje się nieco ponad 200 milionów zarejestrowanych wyborców. Dane około 99 proc. z nich były przez pewien czas dostępne publicznie, w sieci – niechronione praktycznie w żaden sposób. Co więcej, wyciek nie był wynikiem działania cyberprzestępców, a jedynie nieuwagi firmy, która te dane przetwarzała.

Deep Root Analytics – tak nazywa się firma, której Partia Republikańska miała przekazać bazę danych 198 milionów wyborców. Zajmuje ona 1,1 TB i zawiera takie informacje jak imiona i nazwiska, daty urodzenia, adresy czy numery telefonów, ale też szczegóły dotyczące wyznania czy przynależności etnicznej. Mówi się, że miała ona posłużyć do analizy Big Data, która pozwoliła lepiej zorganizować kampanię Donalda Trumpa i ostatecznie miała doprowadzić do jego zwycięstwa w wyborach. I może nawet tak się stało.

Rzecz jednak w tym, że owa firma nie zadbała o to, by te dane zabezpieczyć. Jak odkryli spece od cyberbezpieczeństwa z firmy UpGuard – na serwerach Deep Root Analytics (a konkretnie w chmurze Amazon S3) znajdowała się niezabezpieczona baza danych, do której każdy sprytniejszy internauta mógł się dostać.

Z jednej strony sprawa pokazuje, że nasze dane mogą błąkać się po Internecie i bez większych problemów trafiać do nieupoważnionych osób. Jest jednak jeszcze jeden, być może nawet bardziej przerażający element. Baza zawierała bowiem znacznie więcej informacji i to najwyraźniej gromadzonych z różnych źródeł. Posłużyły one firmie Deep Root Analytics do procentowego określenia prawdopodobieństwa zagłosowania danego wyborcy na konkretnego kandydata.

Docieranie z konkretnym przekazem politycznym do osoby jest jedną z „korzyści”, które może w ten sposób osiągać Deep Root Analytics. Wprawdzie firma odcina się od polityki i twierdzi, że dane służyły głównie celom reklamowym, ale ten temat zostawmy. Dlaczego? Ponieważ tak czy inaczej baza, która trafia w niepowołane ręce, może być  wykorzystana do wielu innych uczynków: kradzieży tożsamości, spamu czy różnego rodzaju oszustw…

Źródło: USA Today, ZDNet, Washington Post, UpGuard

marketplace

Komentarze

3
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Mają rozmach. Nawet fuck-up'y mają u nich taką skalą, że się człowiek kurczy na samą myśl. Ciekawe czy ktoś pójdzie za to do pierdla na pół życia...
  • avatar
    Czyżby i Benchmark.pl zaczol bawić się w politykę???

    "która pozwoliła lepiej zorganizować kampanię Donalda Trumpa i ostatecznie miała doprowadzić do jego zwycięstwa w wyborach. I może nawet tak się stało." - pomówienie

    zostawcie politykę i wojnę pomiędzy komuchami z PO i prawicowcami z PIS .

    to nie portal na to
    Zaloguj się