Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Американские демократы девять лет держали на открытом сервере данные миллионов избирателей
Комитет политических кампаний Демократической партии США оставил на незащищенном облачном хранилище адреса электронной почты более 6 млн человек, сообщает TechCrunch.
Электронную таблицу с персональными данными на открытом сервере Amazon S3 в конце июля обнаружили исследователи из компании UpGuard. Они выяснили, что скомпрометированное хранилище принадлежит Комитету по выборам в Сенат от демократической партии (Democratic Senatorial Campaign Committee, DSCC) – организации, которая собирает взносы на политические кампании американских демократов. Через несколько часов после обращения в DSCC специалисты UpGuard удостоверились, что хранилище было поставлено под защиту.
Особую пикантность ситуации придает тот факт, что обнаруженный файл был размещен на сервере еще в 2010 г. Название документа - «EmailExcludeClinton.csv» - может свидетельствовать о том, что он относится к кампании Хиллари Клинтон (Hillary Clinton), которая была среди основных кандидатов от демократической партии на президентские выборы 2008 г., а в 2009 г. заняла пост Государственного секретаря США. Впрочем, представитель DSCC Стюарт Босс (Stewart Boss) в беседе с TechCrunch отрицал отношение файла к кампаниям Клинтон. По его словам, данные были аккумулированы на основе информации самого комитета.
Вероятно, в найденном файле были электронные адреса людей, отписавшихся от рассылок демократической партии, отмечают в UpGuard. В длинном списке в основном присутствует электронная почта на общедоступных хостингах: AOL, Yahoo, Hotmail и Gmail. Но более 7700 адресов относятся к правительственным учреждениям США (домен .gov), а 3400 адресов – к министерству обороны (домен .mil).
Данный инцидент не несет серьезной угрозы для пострадавших людей, поскольку скомпрометированными оказались только электронные адреса. Однако, нельзя не отметить, что утечки баз данных избирателей случаются в США с пугающей регулярностью, причем зачастую теряется широкий спектр информации. Так, в 2015 г. в Сети найдены данные 191 млн избирателей. В 2017 г. по вине аналитической компании Deep Roots оказались скомпрометированы данные около 200 млн избирателей (порядка 80% всех имеющих право голоса в США). Также с незащищенных серверов утекали защищенные законом сведения об избирателях штатов Техас и Аляска.