Компания ES&S, поставляющая машины для голосования десяткам штатов, допустила утечку данных 1,8 млн американских избирателей.
Об инциденте сообщил исследователь безопасности Крис Викери (Chris Vickery) из UpGuard, обнаруживший в облачном хранилище AWS принадлежащую компании уязвимую базу данных.
Из-за неправильной конфигурации любой желающий мог без труда загрузить персональную информацию почти 2 млн жителей Чикаго. БД содержит имена, адреса, даты рождения и частично номера социального страхования чикагских избирателей. В некоторых записях также указаны номера водительских прав и идентификационные номера, выданные властями штата.
«Хранящиеся на сервере AWS резервные копии файлов не содержат какой-либо информации относительно итогов голосования и никак не связаны с используемыми в Чикаго системами голосования и табуляции», – заявили представители ES&S.
Как оказалось, доступ к используемому производителем сервису AWS S3 был открытым для всех, однако каким-то непонятным образом утекли только данные чикагцев. Исследователи попытались найти данные избирателей других городов, но безуспешно – похоже, инцидент затронул только БД жителей Чикаго.