1. 程式人生 > >運維要背鍋了!因資料庫配置不當美國2億選民資料洩漏

運維要背鍋了!因資料庫配置不當美國2億選民資料洩漏

美國共和黨全國委員會簽約的一家資料公司本月洩漏了超過1.98億美國公民的政治資料,他們竟然將內部檔案儲存在了亞馬遜可公開訪問的伺服器上。

美國

資料洩露了近2億登記選民的個人資訊,約佔美國人口的61%。除了家庭地址、出生日期和電話號碼之外,這些資料還包含政治團體採用先進分析機制預測出的大量資料,主要針對個人選民如何處理熱門問題,如槍支所有權、幹細胞研究和墮胎權、以及宗教信仰和所屬種族等。

洩密事件的主角Deep Root Analytics是一家網路資料供應商,受僱於共和黨用來分析其政治廣告的受眾群體。網路風險團隊是UpGuard的一個研究部門,專門負責尋找和保護此類漏洞,並增強公眾的安全意識。UpGuard網路風險分析師Chris Vickery上週發現,該公司超過1.1TB的隱私資料儲存在亞馬遜雲伺服器上,而且毫無保護密碼,任何人都能訪問。此次洩露的資料並非全部來自Deep Root,其中還有大量其他公司(TargetPoint Consulting和Data Trust)以及共和黨超級政治行動委員會的絕密資料。這套先進的資料系統,被認為是唐納德·特朗普得以在搖擺州拿下勝利的關鍵之一。

資料庫

關於Chris Vickery,他曾發現過多起由於儲存在開放資料庫導致的資料洩露事件。2015年12月,他發現了1991萬美元的美國競選投票記錄;2016年4月,他還發現了一個132 GB的MongoDB資料庫,同樣在線開放,其中包含了9340萬墨西哥選民的個人資料。

說回Deep Root,該公司此前還從Kantar Group(一家領先的媒體和市場研究公司,在紐約、北京、莫斯科以及六大洲的其他一百多個城市設有辦事處)獲得了數百個絕密資料,涉及有關政治廣告、費用估算、受眾人口特徵、廣告覆蓋面以及政治相關的各類詳細資料。其中除了共和黨2016年所有總統候選人的檔案以外,甚至還包括民主黨競選委員會、計劃生育委員會和美國民權同盟的一些檔案。

另外,Kantar Group的每個檔案都包含相關政治廣告的視訊連結。

Kantar Group

其實無論是對共和黨還是民主黨來說,只要世界上還有競選這回事兒,存在像Deep Root這樣的公司就是合理的。但有專家表示,將機密資料放在開放伺服器中導致隱私洩露,那後果就很嚴重了。 美國民主技術中心首席科學家Joseph Lorenzo Hall稱:“這對有惡意目的的人來說是很有價值的。”

2016年大選期間共和黨共花費了超過1000萬美元來處理選舉資料,並聘請三家公司成為特朗普競選的大選資料團隊,影響和預測潛在選民的傾向。從洩露的資料可以看到共和黨選舉操作的各種細節,例如使用資料庫模擬各地選民對特朗普“美國第一”政策的喜好程度。

安全專家們認為這是美國曆史上規模最大的選民資訊洩露事件,也突顯出組織機構使用雲端儲存但沒有必要安全策略的話,這個風險實在不低。

文章來自微信公眾號:運維