Actualités Logiciel Sécurité

1,1 To et les données de 198 millions d'électeurs américains exposées

Le mardi 20 Juin 2017 à 11:20 par Jérôme G. | 3 commentaire(s)

À la recherche de bases de données non sécurisées sur Amazon Web Services, UpGuard a découvert 1,1 To de données en libre accès en rapport avec près de 200 millions d'électeurs américains. Une erreur d'un prestataire marketing pour le parti politique de Donald Trump.

Pas d'attaque informatique ou d'exfiltration de données mais une très grosse exposition de données due à une mauvaise configuration. Elle a affecté quelque 198 millions d'électeurs américains et plus de 1,1 To de données exposées.

Leurs informations personnelles - nom, date de naissance, adresse, numéro de téléphone, origine ethnique, orientation politique… - ont été en libre accès sur un compte Amazon S3 d'un courtier en données affilié au Parti républicain.

En l'occurrence, Deep Root Analytics a confirmé la découverte de la société de cyber-résilience UpGuard et n'avait donc manifestement pas mis en place les mesures de sécurité adéquates sur son espace Amazon. Un sous-domaine dra-dw pour Deep Root Analytics Data Warehouse.

#RNCLeak with details of potentially 198 million American voters is thought to be the largest ever of its kind https://t.co/onzkBJhDNK pic.twitter.com/KvtZpttiEQ
— UpGuard (@UpGuard) 19 juin 2017

L'incident remonterait au 1er juin avec une modification d'accès. Une sécurisation contre un accès public a été apportée le 14 juin. La trouvaille de UpGuard date pour sa part du 12 juin. Entre-temps, Deep Root Analytics estime que le seul accès aux données a été l'œuvre d'un analyste de UpGuard.

Deep Root Analytics minore par ailleurs la portée de l'exposition des données en déclarant qu'elles sont largement disponibles publiquement. Un avis que ne partage pas entièrement UpGuard qui a en outre repéré 170 Go de données de publications sur divers sous-forums de Reddit.

Complément d'information

Données dormantes : une menace potentielle latente

Une tribune de William Bailhache, vice-président EMEA Sud d'Alfresco, éditeur spécialisé dans les logiciels open source pour la gestion de contenu d'entreprise et des processus métiers.
L'énigme de la conformité au règlement général sur la protection des données : où commencer ?

Le 25 mai 2018, synonyme de catastrophe mondiale ? Peut-être. Tout dépend si les entreprises sont prêtes à gérer les conséquences possibles du règlement général sur la protection des données (GDPR).

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

iFlo59

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : il y a fort longtemps<br />Date de dernière activité : Vendredi 22/09/2017 à 18h17

Hors ligne VIP

18346 points

Inscrit le 31/10/2013
Suivre
Voir le profil
Message privé

Le 20/06/2017 à 12:00 #1969369

(2 aiment, 0 n'aime pas)

-1 Répondre en citant Masquer

Sicyons

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : il y a fort longtemps<br />Date de dernière activité : Vendredi 22/09/2017 à 18h56

10183 points

Inscrit le 23/03/2006
Suivre
Voir le profil
Message privé

Le 20/06/2017 à 12:36 #1969388

Comment l'origine ethnique ou l'orientation politique se retrouvent dans ce genre de comptes ?

(1 aime, 0 n'aime pas)

Subutox

Ce membre n'est pas présent sur GNT. <br />Date de dernière connexion : il y a fort longtemps<br />Date de dernière activité : Vendredi 22/09/2017 à 19h29

Hors ligne Vénéré

3285 points

Inscrit le 26/07/2016
Suivre
Voir le profil
Message privé

Le 20/06/2017 à 13:45 #1969407

Sicyons a écrit :

Parce que ce n'est pas la France (qui soit dit en passant est ridicule en interdisant les statistiques "ethniques").
Là-bas les gens donnent peut-être sciemment ces informations sans que ça ne choque personne.

Suivre les commentaires

Poster un commentaire

Anonyme

Se connecter