Эксперты компании Kromtech обнаружили в открытом доступе базу данных, содержащую конфиденциальную информацию 593 328 американских избирателей, зарегистрированных в штате Аляска. Утечка данных произошла из-за некорректной конфигурации сервера CouchDB.
Обнаруженная база данных является частью масштабной БД, находящейся в ведении консалтинговой компании TargetSmart, которая содержит информацию о свыше 191 млн зарегистрированных избирателей. По словам представителей компании, данные обираются и используются в политических кампаниях для сбора средств, исследований и пр.
Каждая запись в выявленной БД содержала информацию об именах, адресах, датах рождения, национальности, семейном статусе, политических предпочтениях, а также сведения об уровне дохода и о том, является ли избиратель домовладельцем.
Как заявили представители TargetSmart, утечка произошла по вине сторонней компании Equals3, которая не обеспечила должную защиту данных. По словам исполнительного директора Equals3 Дэна Мэллина (Dan Mallin), нет свидетельств, что база данных была загружена сторонними лицами, помимо исследователей из Kromtech.
В конце июня 2017 года в открытом доступе на сервере Amazon S3 была обнаружена незащищенная база данных 198 млн американских избирателей. БД включала имена, даты рождения, домашние адреса, телефонные номера, сведения о национальной и религиозной принадлежности, а также другие данные зарегистрированных избирателей, собираемые аналитически компаниями для прогноза их поведения.

Источник: securitylab.ru