A brecha de segurança que expôs dados de quase todos os eleitores dos EUA

CloudGestãoSegurança

Informações sobre quase todos os eleitores ativos nos Estados Unidos ficaram expostos por uma brecha de segurança. A base de dados afetada pertencia a uma empresa de análise contratada que alimentava o sistema com dados pertencentes ao Comitê Nacional Republicano.

As informações contidas no sistema ficam expostas em um servidor público durante o período de 12 dias, de acordo com o pesquisador de cibersegurança, Chris Vickery – o suficiente para colocar a privacidade de pessoas em risco.

O especialista, responsável por identificar a brecha durante uma rotina diária de verificação, afirma que 198 milhões de eleitores ficaram expostos. Ele notificou agentes oficiais da lei para que tomassem as medidas necessárias.

O volume exato de dados expostos não foi divulgado, mas as informações ali contidas eram valiosas, já que identificavam o perfil político de cidadãos – de pessoas que relutaram em votar na Hillary Clinton, a indivíduos que aprovavam o Affordable Care Act (também conhecido como Obamacare). Em alguns casos, além de nomes, endereços, data de nascimento e números de telefone, informações com relação à etnia e religião, bem como visões políticas também estavam vulneráveis.

“Esta não é apenas uma lista de pessoas, é uma informação única que entrega a estratégia [republicana] e registros sobre alvos e metodologias”, comenta Matt Oszcowski, um estrategista de dados políticos. Apesar disso, informações sobre número de cartão de crédito ou número do seguro social não estavam no montante vulnerável de dados.

Ainda de acordo com Vickery, os dados foram localizados sem proteção, armazenados em servidores da Amazon Web Services. Recentemente a provedora de serviços em nuvem também teve outro incidente do tipo, mas com dados do Departamento de Defesa dos EUA.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor