АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

15 сентября 2020

Приложение Джо Байдена раскрыло данные миллионов американцев

Ошибка в предвыборном приложении кандидата в президенты США позволила любому пользователю находить личную информацию множества избирателей, передает Techcrunch.

Ошибку в официальном приложении Джо Байдена (Joe Biden) обнаружили исследователи из проекта App Analyst. В рамках кампании Vote Joe («Голосуй за Джо») сторонники Джо Байдена могут мотивировать своих друзей и членов семьи отдать свой голос на предстоящих выборах президента США. Чтобы узнать, зарегистрированы ли близкие люди для участия в голосовании, каждый пользователь может загрузить список своих контактов в специальную форму приложения. Программа автоматически сопоставляет контакты с избирательными списками, предоставленными компанией TargetSmart (занимается политическим маркетингом и утверждает, что хранит данные о более чем 191 млн американских избирателей).

Если совпадение в списке голосующих найдено, приложение отображает имя избирателя, его возраст и дату рождения, а также выдает данные об участии в последних выборах. Хотя большую часть этих данных можно найти в открытых источниках, можно говорить о нарушении конфиденциальности, поскольку приложение позволяло получить персональные данные многих людей, обладающих правом голоса.

Что особенно важно, приложение можно было обманывать, выступая не под своим именем, а создав на телефоне контакт с именем другого избирателя, отмечают в App Analyst. Пользователь может получить гораздо больше данных, чем кажется на первый взгляд. Помимо домашних адресов, дат рождения, гендерной и этнической принадлежности, исследователи обнаружили данные о членстве в партиях (например, в республиканской и демократической).

Представитель предвыборного штаба Байдена Мэтт Хилл (Matt Hill) сообщил Techcrunch, что ошибка в приложении возникла по вине стороннего разработчика, но в пятницу, 11 сентября, изъян был исправлен после выпуска обновления. Кроме того, Хилл оспаривает утверждения исследователей о том, что приложение делилось данными о гендерной и этнической принадлежности, а также домашними адресами избирателей. Представитель компании TargetSmart заявил, что пользователям приложения доступен «довольно ограниченный объем общедоступных и представленных на рынке данных».

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>