Персональные данные сотен тысяч американцев оказались доступны в Сети

Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.

Бакет содержал порядка 2,6 тыс. файлов с различной информацией, включая полные имена, домашние адреса, телефонные номера, даты рождения, сведения о возрасте, политических взглядах, национальности, образовании и используемом языке, а также электронные таблицы и аудиозаписи. Некоторые столбцы включали информацию о политических настроениях пользователей, подсказывающих, как они теоретически могли бы проголосовать.

По словам экспертов Kromtech Security, обнаруживших утечку, незащищенный бакет был обнаружен с помощью сервиса GrayhatWarfare , база которого на данный момент включает более 48 тыс. открытых серверов Amazon S3.

Специалисты сообщили об инциденте представителям компании и те оперативно закрыли доступ к серверу. Как пояснил разработчик Robocent: «Мы небольшая компания, нам сложно отслеживать все».

По утверждению соучредителя Robocent Трэвиса Трэвика (Travis Trawick), речь идет о старом бакете 2013 - 2016 годов, который не используется в течение последних двух лет. В настоящее время компания изучает масштабы утечки.