Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Выборы в США: как утекала информация в ходе кампании
Выборы президента США состоялись 3 ноября. Победитель будет назван после заседания Коллегии выборщиков 14 декабря. Как и четырьмя годами ранее, предвыборная кампания сопровождалась массой скандалов. Вновь не обошлось без утечек информации. В дайджесте экспертно-аналитического InfoWatch – наиболее громкие инциденты.
На одном из хакерских форумов 1 сентября была выложена база данных избирателей штата Мичиган. Пользователь под ником Gorka9 (отсылка к названию президентской резиденции в Московской области – прим. Ред.) раздавал архивы с информацией о 7,6 млн американцев. В них были следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка. Вероятно, ранее утекшую базу выложили в открытый доступ с целью провокации.
В октябре грянул гром уже на территории Соединенных Штатов. База данных американских избирателей выставлена на продажу неизвестными сразу на нескольких подпольных площадках. Продавцы уверяют, что она содержит 186 млн записей персональных данных, то есть информацию практически обо всех американских избирателях. В предлагаемой базе содержатся такие данные, как имена, адреса, возраст, пол, контактная информация и даже сведения о членстве в партиях. По мнению специалистов, информация была получена неизвестными путем некоего микса данных, украденных из ряда источников, со сведениями, доступными для всех желающих на сайте избирательной комиссии Северной Каролины (NCSBE.gov).
Исследователи безопасности обнаружили серьезный баг в официальном приложении штаба Джо Байдена. Помимо домашних адресов, дат рождения, гендерной и этнической принадлежности подписчиков, путем нехитрых манипуляций можно было получить данные о членстве в партиях. Представитель Байдена сообщил, что ошибка в приложении возникла по вине стороннего разработчика и была оперативно устранена.
Сайт dontpressthegreenbutton.com, созданный сторонниками Дональда Трампа для сбора доказательств о мошенничестве на выборах в одном из округов Аризоны, допустил утечку персональных данных. Из-за уязвимостей в API специалисты смогли получить доступ к информации о 163 тыс. избирателей. И хотя все эти данные можно найти в общем доступе, законодательство штата Аризона запрещает их распространение через интернет. Эксперты в области безопасности отмечают, что ошибка на сайте открывала двери для серьезных атак.