Titkosítatlanul tárolta egy főleg politikai marketinggel foglalkozó cég az Egyesült Államok lakossága 62 százalékának fontos személyes adatait. Az Amazon felhőjében tárolt 1,1 terabájtnyi adatbázishoz bárki hozzáférhetett, csak egy linket kellett megszereznie. Az adatbázisban 198 millió választópolgár születési dátumát, lakcímét, telefonszámát és politikai beállítottságát is nyilvántartott a marketingcég – írta a BBC.
A Deep Root Analytics nevű céget a Republikánus Párt bízta meg azzal, hogy készítsen egy adatbázist, amihez széles körből gyűjtötték az információkat. Felhasználták a pártnak támogatást gyűjtő szervezetek listáit, közösségi oldalak információit, sőt még letiltott Reddit-beszélgetésfolyamokat is. Így szereztek meg például olyan adatokat is, hogy az illetőnek mi a véleménye a fegyvertartásról, az abortuszról, de nyilvántartották a vallási és etnikai hovatartozást is.
Nem biztos, hogy el is lopták
A Deep Root Analytics az adatokat titkosítás nélkül tárolták, így bukkanhatott rá a kiberbiztonsági kockázatelemzéssel foglalkozó startup, az UpGuard elemzője, Chris Vickery. Vickerynek egyébként ez idén már a második nagy fogása: május végén szintén az Amazon felhőjében bukkant rá a több kormányzati szervvel, többek között a Pentagonnal és az NSA-val is együttműködő Booz Allen Hamilton szerverein mintegy 60 ezer bárki által elérhető fájlra, melyek például jelszavakat tartalmaztak érzékeny kormányzati rendszerekhez, A fájlokban olyan titkosítatlan jelszavak is voltak, melyekkel a legmagasabb szintű titkos információkhoz is hozzá lehetett jutni. (A 2012-ben alapított, ausztrál gyökerű, de már Kaliforniában működő cégnek ez az incidens valószínűleg jó reklám.)
A marketingcég alapító-vezetője, Alex Lundry cégvezető azt nyilatkozta a Gizmodónak, hogy teljes felelősséget vállalnak a történtekért. A múlt héten, amikor megkapták az UpGuard jelzését, azonnal módosították a hozzáférési beállításokat.
Az adatbázis állítólag június 1-jén vált nyilvánossá – természetesen véletlenül –, amikor frissítették a cégnél a biztonsági beállításokat, és 12 napig volt elérhető. Amint a Deep Root Analytics tudomást szerzett a problémáról, felkérte a Stroz Friedberg nevű kockázatelemző céget, hogy vizsgálja át a rendszereit biztonsági szempontból. Lundry állítása szerint a vizsgálatok eddig nem találtak illegális behatolásra utaló nyomokat.
Mindent tudnak rólunk
A Gizmodónak Lundry azt mondta, hogy az adatbázist kizárólag ahhoz használták, hogy saját fejlesztésű elemzési rendszerük segítségével jobban megértsék a tévézési szokásokat, hogy segítsék a politikai hirdetések vásárlását a helyi televíziókban.
Már az is félelmetes, hogy a kibertérben egy hiba milyen mértékben teheti kiszolgáltatottá a felhasználókat. A Deep Root Analytics nyilvánosságra került adatbázisa azonban egy másik – talán még félelmetesebb – trendre is rámutat: elképesztő adattömeget gyűjtenek össze a politikai pártoknak, hogy befolyásolhassák a választókat.
A BBC ezzel kapcsolatban több véleményt is idéz. Dan O'Sullivan, az UpGuard elemzője arról ír blogposztjában, hogy meglehetősen problémás, hogy ilyen hatalmas adatbázisokat lehet létrehozni gyakorlatilag nulla védelemmel, ami felveti a politikai szereplők és magáncégek felelősségét is.
A Privacy International munkatársa, Frederike Kaltheuner arról beszélt a lapnak, hogy igencsak problémás és veszélyes, hogy egy párt kereskedelmi céllal gyűjtött adatbázisokat használ fel politikai célokra. Az ilyen adatok kiválóan alkalmasak személyiséglopásra – ezért magas az értékük a kiberbűnözők felketepiacán –, sőt akár arra is lehetőséget adnak, hogy megfélemlítsenek embereket politikai nézeteik miatt.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak