Base de datos de más de 198 millones de votantes estadounidenses expuestos en servidores no garantizados


En más de 198 millones de ciudadanos de los Estados Unidos, más del 60% de la población estadounidense, quedó expuesto en lo que se cree es la exposición más grande jamás conocida de los votantes hasta la fecha.

Este error fue causado por Deep Root Analytics (DRA), una firma de analítica de datos empleada por el Comité Republicano Nacional (RNC, por sus siglas en inglés), que “erróneamente” dejó detalles personales confidenciales de más de 198 millones de votantes estadounidenses expuestos en un servidor Amazon S3 sin garantía.

Chris Vickery, investigador de seguridad de UpGuard, quien descubrió la base de datos expuesta dijo que cualquiera podría haber descargado más de un terabytes de archivos que contenían datos de votantes sin necesidad de ninguna contraseña del servidor Amazon S3 mantenido por DRA.

Vickery es el mismo investigador de seguridad que descubrió más de 191 millones de registros de votantes almacenados en una base de datos no segura a finales de 2015. En abril, Vickey también informó sobre 93 millones de votantes mexicanos.

Vickery descubrió las bases de datos expuestas el 12 de junio, las cuales incluían datos identificados de forma inequívoca de cada votante, incluyendo su nombre y apellido, fecha de nacimiento, número de teléfono, domicilio y dirección postal, afiliación partidaria, datos de registro de votantes y origen étnico. Si la persona aparece en el registro federal de Do-Not-Call.

Deep Root Analytics, que es una gran empresa de análisis de datos que ayuda a los anunciantes a identificar a las audiencias para anuncios políticos, confirmó a Gizmodo en un comunicado el lunes, diciendo: “Tomamos toda la responsabilidad de esta situación”.

Sin embargo, el servidor fue asegurado dos días más adelante después de que Vickery responsable divulgara el error a los reguladores federales.

Le sorprendería saber que el Comité Nacional Republicano pagó a Deep Root casi un Millón de dólares entre enero de 2015 y noviembre de 2016 por su trabajo durante la elección y otros $ 4.2 millones a TargetPoint.

Se cree que los datos de los votantes estadounidenses también fueron compilados por al menos otros dos contratistas, TargetPoint Consulting Inc. y Data Trust.

Según el informe, una carpeta más pequeña para la elección de 2016 incluida en la base de datos contenía archivos para Ohio y Florida, posiblemente los dos estados de batalla más cruciales.

Otra carpeta denominada ‘data_trust’ parece hacer referencia a Data Trust, fue completamente descargable por cualquier persona que accediera a la URL de la base de datos y contenía dos enormes almacenes de información personal que representaban colectivamente a 198 millones de votantes potenciales.

“Consiste principalmente en dos repositorios de archivos, una carpeta de 256 GB para la elección presidencial de 2008 y una carpeta de 233 GB para 2012, cada uno con cincuenta y un archivos, uno para cada estado, así como el Distrito de Columbia”, explicó Dan UpGuard ‘Sullivan en un blog.

Además, una carpeta llamada “Post-Elect 2016” contenía información sobre las opiniones probables de los votantes sobre temas como si votaron por el ex presidente Barack Obama y por la política exterior “America First” del presidente estadounidense Donald Trump.

Deep Root ha contratado a una firma de seguridad, Stroz Friedberg, para realizar una investigación exhaustiva de la exposición de los datos.

Vía |thehackernews

log in

reset password

Back to
log in