attaque informatique Plusieurs failles données non sécurisées attaque numérique

Données non sécurisées : fuite de 1,1 TB d’infos d’électeurs US

Données non sécurisées et Big Data : la société Deep Root Analytics fait fuiter 1,1 TB de données non sécurisées d’électeurs américains via un compte Amazon S3.

Vous avez demandé des données non sécurisées ? Ne quittez pas ! Le chercheur Chris Vickery a découvert près de 200 millions d’enregistrements d’électeurs dans un « cloud » S3 Amazon Sécurisé. Un espace géré par la société Deep Root Analytics (DRA).

Cette société est spécialisée dans l’analyse de données. Mission, aider les annonceurs à identifier le public pour des diffusions de « publicités » politiques. Les données ont été découvertes le 12 juin. L’incident a été remonté aux régulateurs fédéraux. Les documents découverts le 12 juin sont un ensemble de fichiers électoraux complets.

Dans son analyse pour la société qui l’emploi, UpGuard, le chercheur confirme que les données des citoyens américains ont été compilés par DRA et au moins deux autres sociétés, Target Point Consulting Inc. et Data Trust. Aux USA, l’information des électeurs, en dehors de quelques éléments protégés par la loi, est une donnée publique. Parfois, l’accès à ces données peut être très coûteux, d’autres fois il est disponible gratuitement.

Pourtant, la règle d’or tend à ce que l’information ne puisse pas être utilisée à des fins commerciales. Plusieurs Etats américains pourraient se pencher sur cette fuite, leurs lois respectives interdisant soit la diffusion, soit la mise à disposition, soit le mise à disposition hors de leur juridiction.

Dans les données « fuiteuses », soit entre 150.928.290 et 198 millions de fiches, soit 1,1 TB d’informations : le nom et le prénom de l’électeur, l’adresse postale, la date de naissance, le numéro de téléphone, son affiliation à un parti, l’origine ethnique, les données d’inscription des électeurs. Des espaces « ethnie » et « religion » sont aussi répertoriés. Des détails privés et personnels strictement interdits en France, pas aux USA. En France, une fuite de données deviendra un sérieux problème pour toute entreprise fautive avec l’entrée en vigueur, le 24 mai 2018, du nouveau règlement sur les données privées, la RGPD.

Deep Root Analytics indique de son côté avoir mis à jour ses paramètres d’accès et mis en place des protocoles pour empêcher tout nouvel accès. « Nous assumons la pleine responsabilité de cette situation.« 

Poster un commentaire