191 漏洩データベースにさらされた数百万人の米国有権者

セキュリティの観点から, 一般ユーザー (私たちのような) すべて脆弱性が発生しやすい. 予想よりも頻繁に. 私たちが自分自身について共有するより多くの個人情報, 私たちが違反にさらされるほど. この考え方で, プライベートデータベースが悪意のある攻撃者によって悪用されている、または単に野生に流出しているというニュースを読んでも、それほど驚かないでください。.

でも, セキュリティ研究者のクリス・ヴィッケリーによる啓示, スティーブ・ラガン, そしてDataBreaches.netは私たちを不安で震えさせました. セキュリティの専門家が、誤って構成されたデータベースを特定しました, 正確に個人情報で構成されています 191,337,174 米国の有権者, 以上 300 GB相当のデータ. 私たちがプライバシーのデマの時代に住んでいなかったら, 私たちは深くショックを受けて心配していたでしょう.

脆弱なデータベースはいつ公開されましたか?

研究者は最近データベースを発見しました–12月 20 2015. それはなどの個人的な詳細がたくさん含まれています:

• フルネーム;
• 投票者ID;
• 自宅の住所;
• メールアドレス;
• 電話番号;
• パーティーの所属;
• 民族性.

幸いなことに, 社会保障番号と運転免許証番号はデータベースに含まれていませんでした, 銀行の詳細もありませんでした.

不幸なことに, データベースは引き続きオンラインスペースでアクセス可能です. 理由について–調査では所有者を確認できませんでした. でも, 研究者たちは、NationBuilderプラットフォームを指している疑いを持っていました. 彼らは彼らの疑いを証明することができなかったので, データベースは引き続き利用可能. 調査自体は完了するのに約1週間かかりました.

研究者がデータベースの所有者を単独で承認しなかったという事実のために, 彼らはFBIに連絡しました, ニューヨークオフィス, およびカリフォルニア州司法長官事務所. データベースをNationBuilderにリンクしているという彼らの最初の疑惑は、正当化されたように見えました。.

NationBuilderプラットフォームとは何ですか?

Nation Builderは、政治キャンペーンと非営利団体の両方で使用されるソフトウェアです。:

The #1 世界中の政治キャンペーンで使用されるプラットフォーム, NationBuilderを使用すると、アクションWebサイトをすぐに使用できます。, 募金, メールブラスト, スキャン可能なウォークシート, モバイル勧誘アプリケーション, と無料の投票者データ.
より多くのお金を集めるための最も先進的で手頃なソフトウェア, サポーターを雇う, ボランティアを動員します. NationBuilderはインタラクティブなウェブサイトを提供します, 動的な人々のデータベース, コミュニケーションと寄付, すべてを1か所に, 月額29ドルから. (httpsから://nationbuilder.com/)

後で, 研究者はNationBuilderと連絡を取りました. 企業は、データベースのIPは彼らまたは彼らのクライアントに属していないと答えました.

それにもかかわらず, 研究チームは、データベースがNation Builderに販売されたか、Nation Builderによって配布されたかを確信せず、信じ続けていました。. 彼らの信念の理由? 彼らはデータベース内のデータフィールドラベルを発見しました, それはNationBuilderの構造に固有のものでした. 加えて, 3月以降のNationBuilderのカウントに対応するファイルの総数 2014.

大変興味深いことに, NationBuilderの創設者兼CEOのJimGilliamは後に、データの一部がデータベースに由来する可能性があることを認めました。, SecurityWeekによって報告されたように. プラットフォームは、いくつかの政治キャンペーンへの情報への無料アクセスを許可します.

知ってますか?

有権者データベースの維持は、米国の典型的な慣行です, そしておそらく世界中の他の国で. ほとんどの州では、そのようなデータベースの操作方法についてさまざまなセットがあります, どのような種類の情報を公開または非公開にする必要があるか.

でも, 時が来たら, このようなデータベースは集約され、許可された関係者に販売される可能性があります, これは:

• 政党;
• 非営利団体;
• 学者;
• ジャーナリスト;
• 法定代理人.