Der britische Sicherheitsforscher Chris Vickery hat auf einem frei zugänglichen und nicht gesicherten Server persönliche Daten von 198 Millionen US-Bürgern entdeckt. Es handelt sich offenbar um ein bis zu zehn Jahre altes und vollständiges Wählerverzeichnis. Die auf Amazon S3 gehostete Datenbank gehört dem der republikanischen Partei nahestehenden Analytics-Anbieter Deep Root Analytics.
Vickery zufolge, der für den Sicherheitsanbieter UpGuard arbeitet, enthält die Datenbank Dutzende Tabellen, mit denen sich Teilnehmer an den Präsidentschaftswahlen der Jahre 2008 und 2012 anhand verschiedener Datenpunkte eindeutig identifizieren lassen. Unter anderem sind in den Listen Namen, Geburtsdaten, Anschriften, Telefonnummern sowie der Name der Partei, für die sich die Wähler registriert haben, aufgeführt. Details wie Ethnie und Religion sowie politische Ansichten und Präferenzen erlauben zudem zielgerichtete politische Werbung.
Auf dem Server fanden sich außerdem mehrere Gigabyte Daten des konservativen Marktforschungsunternehmens TargetPoint. Upguard zufolge scheinen diese Daten benutzt worden zu sein, um die Wahrscheinlichkeit einzuschätzen, welche politischen Themen oder Kandidaten Wähler unterstützen werden. Weder Data Trust noch TargetPoint standen auf Nachfrage von ZDNet USA für eine Stellungnahme zur Verfügung.
Deep-Root-Gründer Alex Lundry bestätigte indes den Datenverlust. In einer E-Mail teilte er mit, sein Unternehmen werde die „volle Verantwortung“ übernehmen. „Deep Root Analytics hat erfahren, dass auf einige Dateien innerhalb unseres Online-Storage-Systems ohne unser Wissen zugegriffen wurde. Die Daten, auf die zugriffen wurde, waren nach unserem Wissen proprietäre Informationen sowie Wählerdaten, die öffentlich zugänglich sind und von staatlichen Behörden zur Verfügung gestellt werden.“ Man habe nicht nur die Zugangsberechtigungen aktualisiert, sondern auch Maßnahmen ergriffen, um weitere Zugriffe zu verhindern. „Basierend auf den uns bisher vorliegenden Informationen gehen wir nicht davon aus, dass unsere Systeme gehackt wurden.“
Bereits im Dezember 2015 hatte eine falsch konfigurierte Datenbank persönliche Daten von 191 Millionen wahlberechtigten US-Bürgern verfügbar gemacht. Auch diese Daten hatte Vickery entdeckt. Die Datenbank enthielt ebenfalls Namen, Adressen, Geburtsdaten und Telefonnummern. Weitere 154 Millionen Datensätze fand Vickery rund ein Jahr später. Sie gaben in einigen Fällen sogar Auskunft über das Einkommen sowie die URLs der Facebook-Profile von US-Wählern.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…