Данные 1,8 млн избирателей оказались в Сети

В США скомпрометированы данные 1,8 млн избирателей Чикаго.  Инцидент произошел по вине компании Election Systems & Software (ES&S), поставщика машин для голосования. Ее инженеры неверно настроили облачный сервер, на котором хранилась информация об участниках выборов, передает CNN.

Об инциденте 12 августа сообщил властям Крис Викери (Chris Vickery), эксперт компании UpGuard, занимающейся вопросами кибербезопасности. Компания ES&S, которая была оперативно проинформирована о нарушении,  смогла в тот же день вернуть информацию под защиту, закрыв доступ к серверу.

В своем блоге ES&S заявила, что данные хранились на платформе Amazon Web Services (AWS). Информация об избирателях в файлах резервного копирования включала имена, адреса, даты рождения, частично номера социального страхования и, в некоторых случаях, номера водительских удостоверений и идентификационные номера штата. Неизвестно, как долго данные оставались открытыми. «Такая информация – это просто мечта для вора личных данных», - подчеркнул Крис Викери.

Директор по стратегии UpGuard Джон Хендрен (John Hendren), который обнаружил утечку, сообщил USA Today, что в незащищенной базе также были зашифрованные пароли учетных записей сотрудников ES&S – достаточно надежные против случайных взломщиков, но отнюдь не безопасные.

За короткое время это уже второй инцидент, связанный с Election Systems & Software. Ранее в августе на аукционе eBay была приобретена бывшая в употреблении электронная машина производства ES&S, на которой оказались личные данные более 650 тыс. избирателей Теннесси.

Исследователи компании UpGuard обнародовали ряд огромных утечек, включая компрометацию данных  198 млн американских избирателей и выставленные в открытом доступе сведения 14 млн клиентов оператора Verizon. Также UpGuard недавно нашла незащищенные критичные данные об инженерной инфраструктуре Oracle, Dell и ряда других крупных компаний.