Gegevens van 198 miljoen Amerikaanse kiezers in onbeveiligde database

De gegevens van 198 miljoen Amerikaanse kiesgerechtigden zijn vrij toegankelijk geweest via een onbeveiligde cloud server. Onder andere namen, geboortedata, adresgegevens, telefoonnummers, etniciteit en religieuze achtergrond van kiezers waren zichtbaar. Het gaat om data uit die teruggaat tot 2008.

De database is ontdekt door Chris Vickery, een beveiligingsonderzoeker van UpGuard. Een van de oprichter van Deep Root Analytics geeft tegenover ZDNet toe dat de server in kwestie onder beheer stond van zijn bedrijf. Hij stelt echter in de veronderstelling te zijn geweest dat deze data vrij toegankelijk zijn via de Amerikaanse overheid. Inmiddels zijn de toegangsrechten van de server aangepast en is de data niet langer toegankelijk.

Ingehuurd door Republikeinse Partij

Deep Root Analytics is samen met TargetPoint Consulting en Data Trust ingeschakeld door de Republikeinse Partij om data-analyses te maken van potentiële kiezers, met als doel hun kiesgedrag te voorspellen en beïnvloeden. In totaal verzamelden de bedrijven 1,1 terabyte aan persoonlijke informatie, die onbeveiligd is opgeslagen.

In de database zijn gegevens te vinden van nagenoeg alle 200 miljoen Amerikaanse geregistreerde stemmers. De database bevat informatie over drie op de vijf Amerikaanse burgers. In totaal wisten Deep Root Analytics, TargetPoint Consulting en Data Trust meer dan 9,5 miljard datapunten verzameld over Amerikaanse kiezers. De database is in januari 2017 voor het laatste geüpdatet. Chris Vickery heeft Deep Root Analytics voor publicatie op de hoogte gesteld van zijn bevindingen, om het bedrijf in staat te stellen de database tijdig af te schermen.

Eerder uitgelekte databases

Het is niet de eerste keer dat een database met gegevens van stemgerechtigden uitlekt. Eerder lekte in Mexico een database uit met de gegevens van 93,4 miljoen burgers, terwijl in de Filipijnen een database met informatie over 55 miljoen kiezers uitlekte.