Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée
à cause d'un service de stockage qui n'a pas été sécurisé

Le , par Stéphane le calme, Chroniqueur Actualités
Les données personnelles et les informations de profil sur des millions d'électeurs américains ont été exposées dans ce qui a été catégorisé comme étant « la plus grande fuite de son genre ».

Au total, 198 millions d'enregistrements ont été trouvés stockés sur un Amazon S3, un service de stockage de données en ligne, appartenant à Deep Root Analytics, une société républicaine d'analyse de données et qui n'a pas été sécurisé par les administrateurs. Pour l’équipe Cyber Risk du cabinet de sécurité UpGuard, les données, qui remontent à plus d'une décennie, comprennent des informations sur tous les électeurs américains enregistrés.

« Les données, stockées sur un serveur cloud accessible au public appartenant à la société de données républicaine Deep Root Analytics, comprenaient 1,1 téraoctet d'informations personnelles entièrement non sécurisées compilées par DRA et au moins deux autres entrepreneurs républicains, TargetPoint Consulting, Inc. et Data Trust. Au total, les informations personnelles de potentiellement près de l'ensemble des 200 millions d'électeurs enregistrés en Amérique ont été exposées. Parmi ces informations figuraient les noms, les dates de naissance, les adresses de domicile, les numéros de téléphone et les détails de l'inscription des électeurs, ainsi que les données décrites comme appartenant à des groupes ethniques et des religions électeurs “modélisés” ».

Et de continuer en expliquant que cette divulgation éclipse les violations antérieures des données électorales au Mexique (également découvertes par Vickery) et aux Philippines de plus de 100 millions d’individus, exposant les informations personnelles de plus de 60 % de la population américaine entière.

« L'exposition des données donne un aperçu du fonctionnement interne de l'opération de données de 100 millions de dollars du Comité national républicain pour l'élection présidentielle de 2016 », ironise le cabinet.

« Deep Root Analytics, TargetPoint et Data Trust faisaient partie des entités embauchées par le RNC (Republican National Committee ) qui servaient de base à l'équipe de données électorales générales de la campagne Trump en 2016, dans le but d'influencer les électeurs potentiels et de prédire avec précision leur comportement. Le dépôt de données RNC a fini par acquérir environ 9,5 milliards de points de données concernant trois Américains sur cinq, ce qui représente 198 millions d'électeurs américains potentiels sur leurs préférences politiques probables en utilisant une modélisation algorithmique avancée dans quarante-huit catégories différentes. »

Avec plusieurs magasins de données utilisant un « ID RNC » alphanumérique à 32 caractères, il est non seulement possible d'identifier de manière unique les personnes référencées dans la base de données, mais aussi de rassembler de nombreuses informations à leur sujet. L'information était initialement destinée à être utilisée par les candidats politiques pour cibler les électeurs potentiels et adapter leurs campagnes de manière appropriée.

À l'heure actuelle, il n'est pas clair si quelqu'un d’autre qu’UpGuard a eu accès aux données. Cependant, compte tenu du fait que tout ce qu’il fallait pour pouvoir visiter la base de données n’était pas complexe, les chances que les informations puissent tomber dans les mauvaises mains sont élevées.

Source : UpGuard

Voir aussi :

Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs et formate les serveurs de l'entreprise
Les ventes mondiales de serveurs ont connu un déclin de près de 5 % au premier trimestre 2017, d'après Gartner
Vault 7 : WikiLeaks révèle Pandemic, un outil de la CIA qui s'appuie sur un serveur Windows pour infecter des machines dans un réseau ciblé


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 20/06/2017 à 13:38
Citation Envoyé par Stéphane le calme Voir le message
L'information était initialement destinée à être utilisée par les candidats politiques pour cibler les électeurs potentiels et adapter leurs campagnes de manière appropriée.
C'est dommage que ça fonctionne comme ça...

Les types auraient pu sécuriser leur serveur...
Avatar de kolodz kolodz - Modérateur https://www.developpez.com
le 20/06/2017 à 17:44
Citation Envoyé par Stéphane le calme Voir le message
L'information était initialement destinée à être utilisée par les candidats politiques pour cibler les électeurs potentiels et adapter leurs campagnes de manière appropriée.
Je tiens à mettre en avant ce point. Je ne pense pas qu'il ai besoin de commentaire en plus...
Avatar de Darktib Darktib - Membre averti https://www.developpez.com
le 20/06/2017 à 19:34
Les États-Unis ont connu la plus grosse fuite de données
TargetPoint Consulting
Data Trust
L'ironie du sort...
Avatar de Grogro Grogro - Membre émérite https://www.developpez.com
le 21/06/2017 à 10:05
Ainsi ils ont des bases de données électorales complètes, approfondies et franchement intrusives. Bien au delà de la géographie électorale que tout le monde peut connaitre puisqu'il y a des statistiques ethniques, culturelles, économiques. Et ils s'étonnent ensuite d'observer des opérations de micro-ciblage pour manipuler au plus près tel ou tel groupe d'électeurs.
Avatar de NSKis NSKis - Membre expérimenté https://www.developpez.com
le 21/06/2017 à 18:58
2 conclusions s'imposent:

1. Une fois de plus, on a la preuve que les idées de Cloud et autres "j'externalise mes données auprès d'un tiers pour économiser" très en vogue auprès des entreprises est une vaste connerie

2. Les politicards et autres administrations gouvernementales ont depuis longtemps classé le dossier "protection de la vie privé" aux oubliettes même s'ils passent leurs journées à précher la bonne parole!

Quoique que certains disent, nul n'est à l'abris de l'incompétence d'un collaborateur d'un fournisseur de Cloud ou du manque d'éthique de beaucoup (j'ai là une pensée émue pour une certaine organisation de l'ONU qui fait la demande de dons en France en indiquant préserver la confidentialité des données de ses donateurs mais s'empresse de les commercialiser pour se faire encore plus de fric)
Avatar de byrautor byrautor - Membre habitué https://www.developpez.com
le 22/06/2017 à 17:53
Et oui !
Etonnant quand même
Les politicards et autres administrations gouvernementales ont depuis longtemps classé le dossier "protection de la vie privé" aux oubliettes même s'ils passent leurs journées à prêcher la bonne parole!

Quoique que certains disent, nul n'est à l'abris de l'incompétence d'un collaborateur d'un fournisseur de Cloud ou du manque d'éthique de beaucoup (j'ai là une pensée émue pour une certaine organisation de l'ONU qui fait la demande de dons en France en indiquant préserver la confidentialité des données de ses donateurs mais s'empresse de les commercialiser pour se faire encore plus de fric)

Bien d 'accord, ça se vérifie.
Avatar de YAKYETI YAKYETI - Membre du Club https://www.developpez.com
le 22/06/2017 à 19:46
Un nom, peut-être ? Pour alimenter le débat avec quelques amis qui ne veulent pas comprendre que l'humanitaire est un métier dont on vit très bien.
J'ai des photos de gugusses de l'UNICEF en "vacances" dans les années 90 au Laos. Aucune action dans la région, mais c'était la belle vie. Avec leurs superbes gros 4x4 rutilants tout neufs. Les laotiens n'appréciaient que très moyennement !
Et ils n'ont pas du tout aimé que je les prenne en photo, allez savoir pourquoi ...
Merci d'avance.
Avatar de hetienn hetienn - Nouveau Candidat au Club https://www.developpez.com
le 22/06/2017 à 23:49
On est pas toujours obligé de tout sécuriser hein. On peut aussi avoir confiance en l'humain.
Je me souviens d'une époque où on faisait du rlogin, du telnet et autre ftp... et on sécurisait rien.
Il faut arrêter avec la paranoïa. Ce qui nous manque en France c'est un ministère de l'information qui contrôlerait tout ce qu'on dit, pour voir si on est de bons citoyens. Et pis de toute façon, moi je m'en fout des électeurs américains ce qui m'intéresse c'est ce qui se passe dans ma rue. Pas plus loin.
Hop.
Hetienn (cherchez pas c'est un pseudo et j'utilise un VPN
Avatar de tontonCD tontonCD - Membre du Club https://www.developpez.com
le 23/06/2017 à 11:21
Rappelons qu'il y a en France le "Fichier Tes", qui rassemble entre autres information sur 60 millions de français, l'adresse physique, la photo, et lorsque c'est possible (donnée de la carte d'identité et du passeport) la signature numérisée, le téléphone, l'adresse mail, ... et probablement d'autres non officielles puisqu'il a été question à un moment d'accéder légalement aux caméras des pc, caméras wifi, à votre télé connectée, ...
Avatar de deathman8683 deathman8683 - Membre régulier https://www.developpez.com
le 23/06/2017 à 20:07
Ce qui prouve bien que Deep Root Analytics n'a vraiment aucun respect pour la vie privée, en plus d'espionner les gens et de conserver des informations elle ne cherche même pas à en restreindre l'accès, à moins que ce soit simplement de l’incompétence ?

D'un autre côté les citoyens américains ont au moins le privilège de savoir ce que cette société (non gouvernementale ?) stocke sur eux

Citation Envoyé par hetienn Voir le message
On est pas toujours obligé de tout sécuriser hein. On peut aussi avoir confiance en l'humain.
Je me souviens d'une époque où on faisait du rlogin, du telnet et autre ftp... et on sécurisait rien.
Il faut arrêter avec la paranoïa. Ce qui nous manque en France c'est un ministère de l'information qui contrôlerait tout ce qu'on dit, pour voir si on est de bons citoyens. Et pis de toute façon, moi je m'en fout des électeurs américains ce qui m'intéresse c'est ce qui se passe dans ma rue. Pas plus loin.
Hop.
Hetienn (cherchez pas c'est un pseudo et j'utilise un VPN
Une tentative pour faire de l'humour ? Je l'espère car il serait doublement contradictoire et niais de parler de confiance tout en passant par un VPN pour une opinion sur forum
Offres d'emploi IT
Ingénieur études et développement java H/F
BMarkets - Ile de France - Paris (75008)
Consultant / expert produit h/f
Ivalua - Ile de France - Orsay (91400)
Ingénieur réseaux (h/f)
Atos - Midi Pyrénées - Toulouse (31000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil