超过1.98亿美国选民的数据库在不安全的服务器上暴露

这个错误是由深根分析（DRA），这是一家数据分析公司，受雇于美国共和党全国委员会（RNC），他“错误地”将超过1.98亿美国选民的敏感个人信息暴露在不安全的亚马逊S3服务器上。

UpGuard的安全研究员Chris Vickery发现了这个暴露的数据库，他说任何人都可以下载超过1 TB的包含选民数据的文件，而不需要从由DRA维护的Amazon S3服务器上输入任何密码。

Vickery是同一位安全研究员，他在2015年末发现了存储在不安全数据库中的超过1.91亿份选民记录。4月，Vickey还报道了9300万墨西哥选民的信息。
Vickery在6月12日发现了这些暴露的数据库，其中包括每个选民的唯一识别数据，包括他们的名字和姓氏、出生日期、电话号码、家庭和通讯地址、党派关系、选民登记数据和种族，以及如果该人出现在联邦禁止通话登记册上的标志。

Deep Root Analytics是一家帮助广告商识别政治广告受众的大数据分析公司，该公司在周一的一份声明中向Gizmodo确认，称我们对这种情况负全部责任。"

然而，在Vickery向联邦监管机构负责地报告了这一错误后，服务器在两天后得到了保护。

你会惊讶地发现，共和党全国委员会在2015年1月至2016年11月期间为他们在选举期间的工作支付了近100万美元，并向TargetPoint支付了420万美元。

据信，美国选民的数据也由至少另外两个承包商——TargetPoint Consulting Inc.和data Trust编制。

根据该报告，数据库中包含的2016年选举的一个较小文件夹包含俄亥俄州和佛罗里达州的文件，这两个州可以说是最关键的战场。

另一个名为“data_trust”的文件夹似乎引用了data trust，任何访问数据库URL的个人都可以完全下载该文件夹，其中包含两个巨大的个人信息存储库，总共代表1.98亿潜在选民。

UpGuard的Dan O’Sullivan在一篇博客文章中解释道：“主要由两个文件库组成，一个用于2008年总统选举的256 GB文件夹和一个用于2012年的233 GB文件夹，每个文件夹包含51个文件——每个州和哥伦比亚特区各一个。”

此外，一个名为“2016年当选后”的文件夹包含了选民可能对诸如他们是否投票给前总统巴拉克·奥巴马和美国总统唐纳德·特朗普的“美国优先”外交政策等话题的看法。

Deep Root已与一家名为Stroz Friedberg的安全公司签约，对数据泄露进行彻底调查。