מצביעים רשומים בארה"ב שראשיתו יותר מעשור נחשפו במה שנחשב להדליפה הגדולה ביותרשל מידע הבוחרים בהיסטוריה.
ראה גם:
קבלן ניתוח נתונים שנשכר על ידי הוועדה הלאומית הרפובליקנית (RNC) השאיר מאגרי מידע המכילים מידע על 198 מיליון מצביעים פוטנציאליים פתוחים לציבור להורדה ללא סיסמה, לפידוח ZDNet.
ההדלפה עוזרת להוכיח שכל מפלגה פוליטית חשופה לפגיעות באבטחת סייבר, למרות התעקשותה של הרפובליקה הדמוקרטית כי היא ניהלה קמפיין נשיאותי ב-2016 בטוח יותר מאשר הוועדה הלאומית הדמוקרטית המתחרה (DNC).
רשלנות חמורה של הוועדה הלאומית הדמוקרטית אפשרה להתרחש פריצה. לוועדה הלאומית הרפובליקנית הייתה הגנה חזקה!
- דונלד ג'יי טראמפ (@realDonaldTrump)7 בינואר 2017
מאגרי המידע שנחשפו היו שייכים לקבלןניתוח שורש עמוקוהכיל כ-25 טרה-בייט בשרת אחסון של אמזון S3 שניתן לצפות בו מבלי לדרוש ממשתמש כניסה. בתיאוריה, זה אומר שכל מי שיודע היכן לחפש יכול היה לצפות, להוריד ולהשתמש במידע למטרות זדוניות. .
ה-RNC עבד בשיתוף פעולה הדוק עם Deep Root Analytics במהלך הבחירות של 2016 ושילם לחברה 983,000 דולר בין ינואר 2015 לנובמבר 2016, לפידוח AdAge.
מהירות אור ניתנת לריסוק
האבטחה הגרועה להפליא של קבלן ה-RNC התגלתה לראשונה על ידי החוקר כריס ויקרי מחברת האבטחהUpGuard. חברת האבטחה חשפה באחריות את הפגיעות ל-RNC, והשרת אובטח בשבוע שעבר לפני פרסום החדשות היום.
ראה גם:
החשיפה העצומה הזו של מידע הבוחרים מדגישה את הסיכון הגובר שלקמפיין מבוסס נתוניםבשימוש הן על ידי DNC והן על ידי RNC. הנתונים במקרה זה הכילו מודלים לגבי עמדות הבוחרים בנושאים שונים, כולל מידת הסבירות שהם הצביעו עבור אובמה ב-2012 והאם הם עשויים להסכים עם נקודת הדיבור של טראמפ על מדיניות החוץ "אמריקה תחילה".
ההדלפה חשפה למעשה יותר ממחצית מאוכלוסיית ארה"ב, תוך שהיא מפריעה את הדליפה השנייה בגודלה של מידע מצביעים, החשיפה של 2016 של93.4 מיליון מצביעים מקסיקנים.
אולי החלק הגרוע ביותר בכל זה הוא שיש מעט מאוד בוחרים יכולים לעשות כדי להבטיח שהמידע שלהם מאוחסן באופן פרטי ומאובטח.ניתן למעוךפנה אל RNC ו-Deep Root Analytics להערה, ויעדכן כשנשמע.
עדכון 19 ביוני 2017 (23:56 בערב שעון החוף המזרחי):Deep Root Analytics נשלחניתן למעוךההצהרה הבאה:
"Deep Root Analytics נודע לכך שמספר קבצים בתוך מערכת האחסון המקוונת שלנו ניגשו ללא ידיעתנו... אנו עורכים בדיקה פנימית והזמנו לחברת אבטחת הסייבר Stroz Friedberg לבצע חקירה יסודית. באמצעות תהליך זה, אשר כרגע בעיצומו, נודע לנו שהגישה הושגה באמצעות שינוי אחרון בהגדרות הגישה לנכסים מאז 1 ביוני 2017. אנו מקבלים אחריות מלאה, נמשיך בחקירה שלנו, ובהתבסס על המידע שבידינו שנאספו עד כה, איננו מאמינים שהמערכות שלנו נפרצו עד כה, הישות היחידה שאנו מודעים לה שהיתה לה גישה לנתונים הייתה כריס ויקרי.
עדכון 19 ביוני 2017 (17:23 ET):הוועד הלאומי הרפובליקני שלחניתן למעוךההצהרה הבאה:
"Deep Root Analytics לקחה אחריות מלאה על המצב הזה וה-RNC עצר כל עבודה נוספת עם החברה עד לסיום החקירה שלהם לגבי נהלי האבטחה. בעוד ש-Deep Root אישרה שהמידע אליו ניגש לא הכיל מידע RNC קנייני, ה-RNC מתייחס ברצינות רבה לאבטחת מידע הבוחר ואנו דורשים מהספקים לעשות את אותו הדבר".
