与近2亿美国公民有关的敏感个人资料已被共和党全国委员会签订的营销公司意外曝光

照片:123rf.com 1.1TB的数据包括生日,家庭地址,电话号码和全美近62%的人的政治观点

数据可在公开访问的亚马逊云服务器上获得

只要有链接,任何人都可以访问数据

上周,安全公司UpGuard的网络风险分析师Chris Vickery发现了大量的数据缓存

这些信息似乎是从广泛的来源收集的 - 从在Reddit上有争议的禁止线索的帖子,到为共和党募集资金的委员会

信息存储在上传到Deep Root Analytics拥有的服务器的电子表格中

最近在唐纳德·特朗普总统就职并且在线时间不明的一段时间里,在1月份进行了更新

“根据我们迄今为止收集的信息,我们不相信我们的系统遭到黑客攻击,”Deep Root Analytics的创始人Alex Lundry告诉技术网站Gizmodo

“既然这个事件已经引起我们的注意,我们已经更新了访问设置并且制定了协议以防止进一步访问

”除了个人信息外,这些数据还包含公民可疑的宗教信仰,种族和政治偏见,例如他们站在有争议的话题上,如枪支控制,堕胎权和干细胞研究

文件名称和目录表明,这些数据本来就是由有影响力的共和党政治组织使用的

这个想法是尽量使用所有可用的数据为尽可能多的选民创建一个配置文件,因此如果找不到答案,电子表格中的一些字段留空

“这样一个庞大的国家数据库可以在线创建和托管,即使最简单的数据保护措施也不能公开访问,这令人不安

”丹奥沙利文在Upguard网站的博客文章中写道

“收集这些信息并将其不安全地存储起来的能力进一步质疑私营公司和政治活动对那些​​日益强大的数据分析操作所针对的公民所承担的责任

”虽然众所周知,政党经常收集选民的数据,但这是迄今为止美国最大的选举数据泄露事件,隐私专家对所收集数据的规模感到担忧

“这是非常令人不安的,这不仅仅是敏感,它还是关于人们从未决定向任何人透露的人们行为,观点和信仰的私密信息,”国际隐私政策官员Frederike Kaltheuner告诉BBC

然而,数据收集和使用计算机模型预测选民行为的问题不仅限于营销公司 - Privacy International表示,整个在线广告生态系统以相同的方式运作

“这对民主的运作方式构成了威胁,共和党依靠公开收集的商业信息,没有人会意识到他们委托给一个组织的数据最终会出现在一个数据库中,政治上“

你应该掌管你的数据发生了什么,谁可以使用它,并为了什么目的,”Kaltheuner女士补充说,有人担心泄露的数据可以很容易地用于恶意目的,从身份欺诈到骚扰受保护命令的人,或威胁持相反政治观点的人“

这种类型的数据在公开和黑暗网站上公开的可能性非常高,”安全公司Alert的网络安全传播者Paul Fletcher逻辑告诉BBC - BBC

team
team
team
team
team
team