Open Source im professionellen Einsatz

Riesige Menge US-Wählerdaten ungeschützt online

20.06.2017

Sensitive persönliche Daten von über 200 Millionen amerikanischer Wähler standen ungeschützt im Internet. Verantwortlich ist das Republican National Committee.

161

Die rund 1,1 TByte Daten enthielten Geburtstag, Anschrift, Telefonnummer und Angaben zu politischen Ansichten von nahezu 62 Prozent aller amerikanischen Wähler. Die Daten lagen vollkommen ungeschützt auf einem öffentlich erreichbaren Server der Amazon Cloud. Jeder, der den Link kannte, konnte ohne weiteres darauf zugreifen.

Das monströse Datenleck wurde von Chris Vickery entdeckt, einem  Cyberrisk-Analysten der Sicherheitsfirma UpGuard. Er meint, es Stelle sich die Frage nach der Verantworlichkeit von privaten Firmen und politischen Organisationen, die in der Lage sind, solche Daten zu sammeln und unsicher abzulegen. Die Informationen scheinen aus einer großen Anzahl von Quellen zusammengetragen worden zu sein. Offenbar sollten mit Ihnen Profile erstellt werden. Dazu wurden auch erwartete politische Meinungen zu kontroversen Fragen wie Waffenkontrolle, Abtreibungsrecht oder Stammzellforschung ergänzt.

Wie lange die Daten bereits zugänglich waren, ist nicht bekannt. Der Eigentümer des Cloudservers, eine Firma Deep Root Analytics, glaubt nach eigener Aussage nicht, dass sie gehackt wurde. Inzwischen will sie den Zugang gesichert haben.

Ähnliche Artikel

  • OSS-Politik

    Open Source, das sei den Parteien sehr wichtig, beteuerten die Politiker unisono, als das Linux-Magazin sie vor vier Jahren fragte. Doch in Parteiprogrammen schlug sich das nicht wieder. Jetzt hat die FSFE Wahlprüfsteine für Freie-Software-Anhänger formuliert und festgestellt: Deutsche Parteien sind lernfähig.

  • Vorwurf: I-Phone und I-PAD speichern ein Bewegungsprofil

    Der Forscher Alasdair Allan und der ehemalige Apple-Mitarbeiter Pete Warden zeigen nach eigenem Bekunden bei der derzeit laufenden Where 2.0 Konferenz, dass I-Phone und I-PAD seit Erscheinen von I-OS 4 Positionsdaten speichern und beim Synchronisieren an die dafür verwendeten Geräte übertragen.

  • Absturz: Passagierflugzeuge lassen sich hacken mit SDR, freien Daten und OSS-Tools

    Ungeschützter Datenupload über Funk? Der Sicherheitsexperte Hugo Teso zeigt in einem Blogpost, wie einfach Funkamateure auch ohne großes Computer-Know-how Passagierflugzeuge mit fehlerhaften Navigationsdaten versorgen können oder dabei die Software des Flight Management Sytems zum Absturz bringen können.

  • Nur für Spezialisten

    Kaum ein Anwender verschlüsselt seine E-Mail, Phishing funktioniert super und HTTPS-Seiten mit falschen Zertifikaten schrecken keinen. Viele Entwickler sehen nur die Anwender in der Verantwortung, dabei fehlt es an benutzbarer Software. Teil 1 der Usability-Serie untersucht die Hintergründe für diese Situation.

  • Hooksafe schützt Kernel vor Rootkits

    Eine Forschergruppe der Informatik-Fakultät an der North Carolina State University hat prototypisch eine Software zur Abwehr von Rootkits geschrieben, die Kernel Object Hooks ausnutzen.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.