Gegevens van 198 miljoen Amerikaanse kiezers in onbeveiligde database
De gegevens van 198 miljoen Amerikaanse kiesgerechtigden zijn vrij toegankelijk geweest via een onbeveiligde cloud server. Onder andere namen, geboortedata, adresgegevens, telefoonnummers, etniciteit en religieuze achtergrond van kiezers waren zichtbaar. Het gaat om data uit die teruggaat tot 2008.
De database is ontdekt door Chris Vickery, een beveiligingsonderzoeker van UpGuard. Een van de oprichter van Deep Root Analytics geeft tegenover ZDNet toe dat de server in kwestie onder beheer stond van zijn bedrijf. Hij stelt echter in de veronderstelling te zijn geweest dat deze data vrij toegankelijk zijn via de Amerikaanse overheid. Inmiddels zijn de toegangsrechten van de server aangepast en is de data niet langer toegankelijk.
Ingehuurd door Republikeinse Partij
Deep Root Analytics is samen met TargetPoint Consulting en Data Trust ingeschakeld door de Republikeinse Partij om data-analyses te maken van potentiële kiezers, met als doel hun kiesgedrag te voorspellen en beïnvloeden. In totaal verzamelden de bedrijven 1,1 terabyte aan persoonlijke informatie, die onbeveiligd is opgeslagen.
In de database zijn gegevens te vinden van nagenoeg alle 200 miljoen Amerikaanse geregistreerde stemmers. De database bevat informatie over drie op de vijf Amerikaanse burgers. In totaal wisten Deep Root Analytics, TargetPoint Consulting en Data Trust meer dan 9,5 miljard datapunten verzameld over Amerikaanse kiezers. De database is in januari 2017 voor het laatste geüpdatet. Chris Vickery heeft Deep Root Analytics voor publicatie op de hoogte gesteld van zijn bevindingen, om het bedrijf in staat te stellen de database tijdig af te schermen.
Eerder uitgelekte databases
Het is niet de eerste keer dat een database met gegevens van stemgerechtigden uitlekt. Eerder lekte in Mexico een database uit met de gegevens van 93,4 miljoen burgers, terwijl in de Filipijnen een database met informatie over 55 miljoen kiezers uitlekte.
Meer over
Lees ook
‘Vertrouwen in de cloud leidt onder spionage door overheden’
Het vertrouwen in de cloud heeft flink te leiden onder meekijkende overheden en overheidsdiensten. Een derde van de beveiligingsprofessionals ziet dit als reden bedrijfsdata niet er in de cloud te willen opslaan. Bedrijfsdata wordt dan ook steeds vaker gewoon op het eigen bedrijfsnetwerk opgeslagen. Dit blijkt uit onderzoek van Lieberman Software,1
Google versleutelt interne communicatie van Gmail
Google maakt bekend de beveiliging van zijn e-maildienst Gmail te hebben verbeterd. De communicatie tussen servers van Gmail is voortaan versleuteld, waardoor onderschepte communicatie niet langer kan worden ingezien. Onthullingen van Edward Snowden toonde vorig jaar aan dat de Amerikaanse inlichtingendienst communicatie tussen datacenters van gro1
Eerste spyware voor Google Glass is een feit
Geen enkel apparaat is veilig voor kwaadaardige software. Onderzoekers hebben spyware ontwikkeld voor Google Glass die het mogelijk maakt mee te kijken met het slachtoffer, zonder dat hij of zij hiervan op de hoogte is. De spyware is ontwikkeld door Mike Lady en Kim Paterson van de California Polytechnic Universiteit San Luis Obispo. De spyware ne1