Инцидент произошел по вине поставщика машин для голосования.
Компания ES&S, поставляющая машины для голосования десяткам штатов, допустила утечку данных 1,8 млн американских избирателей. Об инциденте сообщил исследователь безопасности Крис Викери (Chris Vickery) из UpGuard, обнаруживший в облачном хранилище AWS принадлежащую компании уязвимую базу данных. Из-за неправильной конфигурации любой желающий мог без труда загрузить персональную информацию почти 2 млн жителей Чикаго.
БД содержит имена, адреса, даты рождения и частично номера социального страхования чикагских избирателей. В некоторых записях также указаны номера водительских прав и идентификационные номера, выданные властями штата. «Хранящиеся на сервере AWS резервные копии файлов не содержат какой-либо информации относительно итогов голосования и никак не связаны с используемыми в Чикаго системами голосования и табуляции», - заявили представители ES&S.
Как оказалось, доступ к используемому производителем сервису AWS S3 был открытым для всех, однако каким-то непонятным образом утекли только данные чикагцев. Исследователи попытались найти данные избирателей других городов, но безуспешно – похоже, инцидент затронул только БД жителей Чикаго.
5778 К? Пф! У нас градус знаний зашкаливает!