Группа политической кампании, работающая над избранием сенаторов-демократов, оставила на открытом сервере электронную таблицу с адресами электронной почты 6,2 миллиона американцев.
Исследователи, занимающиеся защитой данных, в охранной фирме UpGuard обнаружили эти данные в конце июля и отследили ведение хранилища до бывшего сотрудника в Комитете по демократической сенатской кампании, организации, которая ищет добровольные пожертвования и взносы, чтобы помочь избрать кандидатов-демократов в Сенат США.
После открытия исследователи UpGuard обратились к DSCC, и хранилище было защищено в течение нескольких часов. Исследователи поделились своими результатами исключительно с TechCrunch и опубликованный их выводы.
Электронная таблица называлась «EmailExcludeClinton.csv» и была найдена в одноименном незащищенном хранилище Amazon S3 без пароля. Файл был загружен в 2010 году – через год после того, как бывший сенатор-демократ и кандидат в президенты Хиллари Клинтон, которой, как считается, названы данные, стал государственным секретарем.
UpGuard сказал, что данные могут быть людьми, которые «отказались или должны быть исключены» из маркетинга комитета.
Стюарт Босс, представитель DSCC, отрицал, что данные были получены из кампании сенатора Хиллари Клинтон, и утверждал, что данные были созданы с использованием информации самого комитета.
«Электронная таблица, созданная почти десять лет назад и созданная для сбора средств, была удалена в соответствии с жесткими протоколами, которые у нас сейчас есть», – сказал он в электронном письме TechCrunch.
Несмотря на несколько последующих проверок, представитель отказался сообщить, как были собраны адреса электронной почты, откуда взялась информация, для чего использовались адреса электронной почты, как долго была раскрыта корзина, или если комитет знал, получал ли кто-либо доступ или получил данные.
Мы также связались с бывшим сотрудником DSCC, который владел хранилищем данных и предположительно создал базу данных, но не получил ответа.
По словам исследователей UpGuard, большинство адресов электронной почты были получены от таких поставщиков, как AOL, Yahoo, Hotmail и Gmail, но исследователи обнаружили более 7 700 адресов электронной почты правительства США и 3400 адресов электронной почты военных США.
Ошибка безопасности DSCC является последней в ряду обнародованных данных за последние годы, некоторые из которых были также обнаружены UpGuard. Обнаружены два инцидента в 2015 и 2017 годах 191 миллион а также 198 миллионов Данные об избирателях американцев, соответственно, в том числе профили избирателей и политические убеждения. Прошлый год, 14 миллионов записей избирателей В Техасе жители также были обнаружены на открытом сервере.
Несмотря на то, что данные DSCC содержат меньше вредной информации, чем аналогичные разоблаченные наборы данных избирателей, это представляет еще один неловкий пробел вокруг безопасности данных политической кампании.
«Этот список содержал только адреса электронной почты, но другие наборы политических данных содержат гораздо больше информации о людях, вплоть до психографической информации, такой как их привычки, поведение и вероятные убеждения», – сказал UpGuard. «То же, что делает эти данные ценными для политических кампаний, делает их ценными для злоумышленников – сведения о людях, которые могут использоваться для контакта и влияния на них».
«Если политические данные могут быть раскрыты в течение десяти лет, риск, создаваемый этими данными, имеет неизвестный период полураспада», – сказали исследователи.