运维要背锅了!因数据库配置不当美国2亿选民数据泄漏

运维要背锅了!因数据库配置不当美国2亿选民数据泄漏运维要背锅了!因数据库配置不当美国2亿选民数据泄漏

数据泄露了近2亿登记选民的个人信息,约占美国人口的61%。除了家庭地址、出生日期和电话号码之外,这些数据还包含政治团体采用先进分析机制预测出的大量资料,主要针对个人选民如何处理热门问题,如枪支所有权、干细胞研究和堕胎权、以及宗教信仰和所属种族等。

泄密事件的主角Deep Root Analytics是一家网络数据供应商,受雇于共和党用来分析其政治广告的受众群体。网络风险团队是UpGuard的一个研究部门,专门负责寻找和保护此类漏洞,并增强公众的安全意识。UpGuard网络风险分析师Chris Vickery上周发现,该公司超过1.1TB的隐私资料存储在亚马逊云服务器上,而且毫无保护密码,任何人都能访问。此次泄露的数据并非全部来自Deep Root,其中还有大量其他公司(TargetPoint Consulting和Data Trust)以及共和党超级政治行动委员会的绝密资料。这套先进的数据系统,被认为是唐纳德·特朗普得以在摇摆州拿下胜利的关键之一。

运维要背锅了!因数据库配置不当美国2亿选民数据泄漏运维要背锅了!因数据库配置不当美国2亿选民数据泄漏

关于Chris Vickery,他曾发现过多起由于存储在开放数据库导致的资料泄露事件。2015年12月,他发现了1991万美元的美国竞选投票记录;2016年4月,他还发现了一个132 GB的MongoDB数据库,同样在线开放,其中包含了9340万墨西哥选民的个人资料。

说回Deep Root,该公司此前还从Kantar Group(一家领先的媒体和市场研究公司,在纽约、北京、莫斯科以及六大洲的其他一百多个城市设有办事处)获得了数百个绝密资料,涉及有关政治广告、费用估算、受众人口特征、广告覆盖面以及政治相关的各类详细资料。其中除了共和党2016年所有总统候选人的档案以外,甚至还包括民主党竞选委员会、计划生育委员会和美国民权同盟的一些文件。

另外,Kantar Group的每个文件都包含相关政治广告的视频链接。

运维要背锅了!因数据库配置不当美国2亿选民数据泄漏运维要背锅了!因数据库配置不当美国2亿选民数据泄漏

其实无论是对共和党还是民主党来说,只要世界上还有竞选这回事儿,存在像Deep Root这样的公司就是合理的。但有专家表示,将机密数据放在开放服务器中导致隐私泄露,那后果就很严重了。 美国民主技术中心首席科学家Joseph Lorenzo Hall称:“这对有恶意目的的人来说是很有价值的。”

2016年大选期间共和党共花费了超过1000万美元来处理选举数据,并聘请三家公司成为特朗普竞选的大选数据团队,影响和预测潜在选民的倾向。从泄露的数据可以看到共和党选举操作的各种细节,例如使用数据库模拟各地选民对特朗普“美国第一”政策的喜好程度。

安全专家们认为这是美国历史上规模最大的选民信息泄露事件,也突显出组织机构使用云存储但没有必要安全策略的话,这个风险实在不低。

原文来自:http://www.yunweipai.com/archives/20679.html

本文地址:http://www.linuxprobe.com/america-data-lost.html

posted @ 2017-07-02 10:37  顾少侠  阅读(68)  评论(0编辑  收藏  举报