Es hora de fingir que estamos impactados por otra violación de datos del archivo de votantes
Abandono a las sensaciones Misexologo
Un investigador de seguridad ha descubierto, una vez más, miles de archivos de votantes de EE. UU. Con un esfuerzo mínimo. Dado que durante el año pasado, prácticamente todos los votantes registrados en los EE. UU. Han sido expuestos por una violación de datos u otra , es cada vez más difícil fingir nuestra sorpresa.
Según el investigador, Bob Dianchenko de Kromtech Security, los archivos estaban disponibles en línea para que prácticamente cualquier persona los descargue y durante mucho tiempo fueron indexados por GreyhatWarfare , un sitio web que actualmente contiene más de 48,000 depósitos de Amazon S3, en los que se pueden encontrar archivos potencialmente confidenciales.
Dianchenko vinculó el servidor de Amazon que contiene los archivos de votantes a Robocent, una campaña política basada en Virginia y una empresa de robocalling. Se expusieron más de 2,600 archivos, incluidas hojas de cálculo de votantes y grabaciones de audio para varias campañas políticas. La información del votante contenía nombres, números de teléfono, direcciones, afiliaciones políticas, edad y año de nacimiento, género, distrito de votación y otra información demográfica, como el idioma y la etnia.
De acuerdo con el sitio web de RoboCent, la compañía ofrece una amplia gama de servicios automatizados, que incluyen llamadas telefónicas automáticas, mensajes SMS, envíos de correo de voz sin llamadas e incluso proporciona información de los votantes directamente a los clientes a un costo de tres centavos por registro (los números móviles son 2.5 centavos adicionales). ). La política de privacidad de la compañía no menciona específicamente los datos de los votantes.
RoboCent parece comercializar sus servicios tanto para candidatos demócratas como republicanos. En una publicación de blog que publicitaba su conjunto de servicios, notó los desafíos que enfrentan los demócratas que buscan construir un "caso de opinión pública" contra la administración de Trump. Otra, después de las primarias republicanas en Kentucky e Indiana, se jactó de las victorias de los candidatos "con sabor a triunfo".
Dianchenko se contactó con RoboCent después de descubrir el caché de archivos de votantes y los registros se aseguraron rápidamente. ?Somos una pequeña tienda, por lo que mantener un registro de todo lo que puede ser difícil?, un desarrollador RoboCent le dijo .
Gizmodo no pudo contactar a RoboCent de inmediato para hacer comentarios.
En una declaración a ZDNet , que informó por primera vez el incumplimiento, la compañía dijo que el paquete contenía datos de 2013-2016 y "no se ha utilizado en los últimos dos años". La compañía dijo que la información era información pública y que los clientes Ser contactado "si así lo requiere la ley".
Si bien los datos de los votantes son en gran medida una cuestión de registro público, en estados como Kentucky, Maine y Massachusetts, no todos pueden comprarlos. Muchos estados limitan el uso de datos de votantes a actividades relacionadas con campañas. Algunos estados, como Carolina del Sur, solo venderán datos de votantes a los votantes registrados en esos estados. Además, la adquisición de una base de datos de votantes en todo el país puede costar más de $ 135,000.
Entonces, el argumento de que los datos de los votantes son todos registros públicos y, por lo tanto, protegerlos no es una prioridad alta, en el mejor de los casos es débil. Dicho esto, también tiene una vida útil relativamente corta. Los datos de votantes utilizados en una elección se consideran caducados por la siguiente; las personas se mudan, cambian de grupo, cambian números de teléfono, etc. Los archivos de votantes considerados basura son frecuentemente descuidados o descartados imprudentemente. Con demasiada frecuencia, las hojas de cálculo que contienen grandes cantidades de información personal se encuentran abandonadas en línea, olvidadas e inadecuadamente protegidas.
El año pasado, Gizmodo reportó una violación que involucró a cerca de 200 millones de estadounidenses provenientes de una base de datos con fugas en una empresa de marketing contratada por el Comité Nacional Republicano. En diciembre, Kromtech reveló una
otros 19.2 millones de archivos de votantes habían sido robados y retenidos en California. Al igual que RoboCent, estas dos fugas fueron causadas por compañías que no pudieron hacer algo tan simple como usar contraseñas para proteger su servidor de Amazon. En cambio, los datos personales de millones de estadounidenses quedaron expuestos para que prácticamente cualquier persona los encuentre.
Puede que sea la última violación, pero ciertamente no será la última. Si tenemos suerte, podríamos llegar al final del mes, pero con la temporada de campaña en marcha, lo dudo mucho.
¿Tienes algún consejo sobre una violación de datos? Envía un correo electrónico a ese autor dell@gizmodo.com. También puede enviarnos documentos de forma anónima o hablar con nuestros reporteros de forma segura utilizando nuestro sistema SecureDrop .
Ver y consultar a centros