В БД содержатся имена, даты рождения, домашние адреса, телефонные номера и т.д.
Исследователи компании UpGuard обнаружили в открытом доступе на сервере Amazon S3 незащищенную базу данных 198 млн американских избирателей. Содержащаяся в ней информация принадлежит трем сотрудничающим с Республиканской партией США аналитическим компаниям – Deep Root Analytics, TargetPoint Consulting и Data Trust.
В БД содержатся имена, даты рождения, домашние адреса, телефонные номера, сведения о национальной и религиозной принадлежности, а также другие данные зарегистрированных избирателей, собираемые аналитически компаниями для прогноза их поведения. В БД представлены сведения о жителях всех 50 штатов и округа Колумбия, использовавшиеся аналитиками в ходе предвыборных программ республиканцев в 2008, 2012 и 2016 годах.
По объему информации этот инцидент является рекордной утечкой данных американских избирателей. В декабре 2015 года исследователь Крис Викери из UpGuard обнаружил незащищенную базу данных MongoDB, содержащую сведений о более чем 191 млн избирателей в США, а спустя полгода – аналогичную БД с персональной информацией более чем 93 млн жителей Мексики.
Deep Root Analytics, которой принадлежит Amazon S3 с базой данных избирателей, подтвердила наличие проблемы и устранила ее до публикации отчета ИБ-экспертов UpGuard.
Ладно, не доказали. Но мы работаем над этим