Крупнейшая утечка личных данных произошла случайно
Лента новостей
Архив данных 200 миллионов американцев находился в свободном доступе три недели, пока сбой в безопасности не обнаружили специалисты UpGuard
В США произошла крупнейшая утечка личных данных в истории. Республиканская фирма случайно выложила в открытый доступ данные 200 миллионов американцев — это 60% населения США и почти 100% американских избирателей.
Среди опубликованных данных — имена, даты рождения, адреса и политические предпочтения американцев. При этом не известно, удалось ли кому-то получить доступ к информации, рассказывает обозреватель IT-портала CNET Эшли Эскаба.
«Инцидент, видимо, становится крупнейшей утечкой личных данных американцев в истории. По информации аналитиков, архив досье, собранных за десятилетний период едва ли не на каждого из американских избирателей, некоторое время оставался незащищенным. База данных, принадлежащая республиканской аналитической фирме Deep Root Analytics, провисела на разблокированном сервере Amazon S3 целых три недели. «Дыру» в безопасности обнаружили специалисты UpGuard. В публикации фирмы утечка описана как массив имен, адресов, дат рождения, данных регистрации избирателей и политических предпочтений граждан общим объемом более терабайта. Политтехнологические компании собирают подобную информацию для анализа настроений избирателей и их отношения к конкретным законодательным инициативам. Deep Root Analytics работала со многими крупнейшими фондами и организациями Республиканской партии. Фирма признала факт утечки, восстановила защиту сервера и взяла на себя ответственность за инцидент. Удалось ли кому-то получить доступ к информации, неизвестно».
В национальном комитете Республиканской партии уже заявили, что приостанавливают сотрудничество со злополучной фирмой-подрядчиком. В фирме инцидент объяснили сбоем в настройках безопасности, вызванным обновлением программного обеспечения. Сообщений о краже данных, временно оказавшихся незащищенными, пока не поступало.
Если утечка все-таки была, как архив могут использовать американские злоумышленники или пресловутые «российские хакеры»?
Илья Сачков генеральный директор Group-IB «Вряд ли каким-то образом можно будет использовать, только для какой-то простейшей социальной инженерии. Наверное, эта информация больше будет интересовать политтехнологов, которые потом благодаря этим данным и большим данным в интернете могут для этих избирателей делать определенную таргетированную рекламу. Знать конкретного избирателя, идентифицированного до конкретного лица, и знать его политические предпочтения в первую очередь будет нужно не хакерам и злоумышленникам, а политтехнологам и интернет-рекламщикам, чтобы таргетировать рекламу, сообщения в социальных сетях, заводить специальные группы в социальных сетях — то, что сейчас многие политтехнологи уже успешно делают».
В прошлом году аналитическая фирма UpGuard обнаружила аналогичную утечку данных миллионов избирателей. Тогда в открытом доступе оказались данные почти 100 миллионов мексиканских избирателей.
Рекомендуем:
Рекомендуем:
