Персональные данные сотен тысяч американцев оказались доступны в Сети
Избиратели в США в очередной раз стали жертвами утечки данных.
Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий. Бакет содержал порядка 2,6 тыс. файлов с различной информацией, включая полные имена, домашние адреса, телефонные номера, даты рождения, сведения о возрасте, политических взглядах, национальности, образовании и используемом языке, а также электронные таблицы и аудиозаписи. Некоторые столбцы включали информацию о политических настроениях пользователей, подсказывающих, как они теоретически могли бы проголосовать.
По словам экспертов Kromtech Security, обнаруживших утечку, незащищенный бакет был обнаружен с помощью сервиса GrayhatWarfare , база которого на данный момент включает более 48 тыс. открытых серверов Amazon S3.
Специалисты сообщили об инциденте представителям компании и те оперативно закрыли доступ к серверу. Как пояснил разработчик Robocent: «Мы небольшая компания, нам сложно отслеживать все».
По утверждению соучредителя Robocent Трэвиса Трэвика (Travis Trawick), речь идет о старом бакете 2013 — 2016 годов, который не используется в течение последних двух лет. В настоящее время компания изучает масштабы утечки.