Утечка данных избирателей США: информация 198 миллионов человек раскрыта – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Данные избирателей США утекли Миллионы под угрозой

Неправильно настроенная база данных, оставленная без защиты аналитической фирмой, работающей на Республиканскую партию, раскрыла личную и политическую информацию примерно 198 миллионов американских избирателей. Это одна из крупнейших утечек данных избирателей в истории США.

Иллюстрация американского флага на фоне серверной комнаты, символизирующая массовую утечку данных избирателей США.

Что произошло

На календаре 26 мая 2026 года, и мир кибербезопасности снова сотрясает колоссальный провал. На этот раз это не просто очередная утечка логинов и паролей. Это нечто гораздо более глубокое, бьющее в самое сердце демократической ткани нации. Исследователи кибербезопасности из UpGuard обнаружили то, что можно назвать цифровым золотым рудником. Или, возможно, точнее будет сказать — бомбой с часовым механизмом. Фирма под названием Deep Root Analytics, занимающаяся политическим анализом и работающая на Республиканскую партию (GOP), оставила в интернете огромную базу данных, содержащую информацию о примерно 198 миллионах американских избирателей, в совершенно открытом и незащищенном виде.

Да, вы не ослышались. 198 миллионов человек. Это данные почти всех зарегистрированных американских избирателей того времени. Независимо от ваших политических взглядов, если вы голосовали в этой стране, очень велика вероятность, что ваша информация находится в этом гигантском массиве. Крис Викери из UpGuard, человек, обнаруживший инцидент, известен подобными находками. Патрулируя темные и забытые уголки интернета, Викери наткнулся на то, что по сути было банковским хранилищем с настежь открытой дверью. Не было ни замка, ни пароля. Только 1,1 терабайта сырых, нефильтрованных и глубоко личных данных.

Назвать это «взломом» было бы даже неточно. Не было замка, который нужно было взламывать, не было брандмауэра, который нужно было преодолевать. Это была чистая халатность. Это суровый урок того, насколько повсеместными стали облачные хранилища и насколько опасными они могут быть при неправильной настройке. Кто-то, подключая к интернету сервер с самой чувствительной информацией миллионов людей, просто забыл изменить настройку с «общедоступный». Результат? Одно из крупнейших раскрытий данных в политической истории Америки.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были раскрыты

Так что же именно находилось в этой куче данных объемом 1,1 терабайта? Ответ — кошмар для избирателя и мечта для политического стратега. База данных содержала гораздо больше, чем просто основную идентификационную информацию. Это набор данных, предназначенный для того, чтобы заглянуть в умы людей, понять, что их мотивирует, чего они боятся и как ими можно манипулировать.

Вот разбивка этого пугающего списка:

  • Основная идентификационная информация: Имена, фамилии, домашние адреса, номера телефонов и даты рождения. Одной этой информации достаточно для кражи личных данных и мошенничества. Но это только начало.
  • Регистрационная информация избирателя: Ваша зарегистрированная партийная принадлежность, история голосования (например, на каких выборах вы голосовали) и ваши идентификационные номера избирателя. Эти данные раскрывают ваш профиль политического участия.
  • Смоделированные данные (самая опасная часть): Вот здесь все становится по-настоящему мрачным. Deep Root Analytics использовала собранные данные для создания невероятно подробных прогнозов о каждом избирателе. Эти прогнозы могут включать мысли, которыми вы никогда с ними не делились, возможно, даже с самыми близкими друзьями и семьей. Например:
    • Предполагаемая религия
    • Анализ этнической принадлежности
    • Ваше отношение к владению оружием и его контролю
    • Ваша позиция по вопросу абортов
    • Ваши взгляды на чувствительные темы, такие как исследования стволовых клеток
    • Ваши вероятные мнения о налоговой политике и экологических нормах

Давайте разберемся, что означают «смоделированные данные». Это означает, что компания берет сотни различных точек данных о вас (ваш возраст, место жительства, история голосования, потребительские привычки и т. д.), объединяет их и использует передовые алгоритмы для «прогнозирования» ваших политических и социальных взглядов. Точность этих прогнозов может быть пугающе высокой. Таким образом, политическая кампания может «знать», что вы против абортов или за права на оружие, даже если вы никогда не заявляли об этом открыто. И что они делают с этими знаниями? Они отправляют вам специально созданную рекламу, электронные письма или телефонные звонки, предназначенные для того, чтобы вызвать у вас эмоции и подтолкнуть в желаемом направлении. Это темная сторона современной политики.

Как произошла утечка

За этой колоссальной утечкой данных не стоит изощренная российская хакерская группа или поддерживаемая государством киберармия. Правда гораздо проще и, возможно, поэтому еще более удручающая. Весь инцидент связан с неправильной настройкой хранилища S3, размещенного на Amazon Web Services (AWS).

Проще говоря, «бакет» (bucket) S3 — это своего рода цифровая папка, где компании хранят свои данные в облаке. Обычно у этих папок есть строгие настройки безопасности, которые определяют, кто может к ним получить доступ. Обычно доступ ограничен определенными IP-адресами или авторизованными пользователями. Однако в случае с Deep Root Analytics настройка этой папки была оставлена как «public», то есть «общедоступная». Это означало, что любой, у кого есть подключение к интернету и кто знает правильный адрес, мог загрузить все 1,1 терабайта данных без какого-либо пароля или аутентификации.

Исследователь UpGuard Крис Викери использует специальные инструменты для сканирования таких открытых баз данных. Во время одного из таких сканирований он обнаружил это огромное хранилище, финансируемое Национальным комитетом Республиканской партии (RNC) и предоставляющее данные для кампаний GOP. Когда он понял, насколько чувствительны данные внутри, он немедленно уведомил власти. База данных была защищена вскоре после ее обнаружения, но в воздухе повис вопрос: получил ли кто-нибудь еще доступ к этим данным до того, как их нашел Викери? Как долго эти данные оставались уязвимыми? Четких ответов на эти вопросы нет, и, возможно, никогда не будет. Это делает инцидент еще более тревожным. Только представьте, вся карта избирателей страны могла попасть в руки иностранных разведок или злоумышленных групп. И им даже не понадобилось бы писать ни единой строчки кода.

Кто пострадал

Краткий ответ: если вы американский избиратель, то, скорее всего, вы. Цифра в 198 миллионов охватывает почти все зарегистрированное население избирателей. Это не утечка, нацеленная только на республиканцев или демократов. Цель этих фирм — проанализировать весь электорат. Они пытаются понять, кого они могут переманить на свою сторону, кто не определился и кого можно отговорить от похода на избирательные участки. Поэтому, где бы вы ни находились на политическом спектре, весьма вероятно, что у вас есть профиль в этом наборе данных.

Так что это значит для вас? Хотя первое, что приходит на ум, — это риск кражи личных данных, настоящая опасность более коварна. Эти данные — самое мощное оружие политической манипуляции. Политическая кампания, которая знает ваши личные страхи, надежды и предрассудки, может обратиться к вам с сообщениями, разработанными специально для вас. Это называется «микротаргетинг». Например, если их алгоритм «знает», что вы обеспокоены контролем над оружием, вы можете постоянно видеть рекламу, разжигающую страхи, что у вас отберут оружие. Или прямо наоборот. Это отравляет демократическую дискуссию и поляризует людей. Потому что каждый оказывается в ловушке своей собственной эхо-камеры, слыша только то, что он хочет слышать (или чего боится).

Еще хуже — потенциальная возможность попадания этих данных в руки иностранных субъектов. Разведка другой страны не могла бы и мечтать о лучшем инструменте для проведения операций социальной инженерии над американскими избирателями, для поддержки определенных кандидатов или для подрыва доверия к системе в целом. Теперь это вопрос национальной безопасности.

Что вы можете сделать

Это самый сложный вопрос. Как только данные утекли, вернуть их невозможно. Банальные советы вроде «смените пароль» здесь бесполезны. Но все же есть вещи, которые вы можете сделать, или, вернее, о которых вы должны знать.

1. Примите реальность: Ваша информация теперь в открытом доступе. Она может быть в руках не только этих компаний, но и потенциально бесчисленных злоумышленников. Это не паранойя, это факт. Поэтому вы должны быть более осторожны как в цифровом, так и в физическом мире.

2. Осознавайте манипуляции: С этого момента относитесь с сомнением к каждому политическому сообщению, электронному письму или рекламе в социальных сетях, которые вы получаете. Если сообщение кажется вам очень личным, как будто оно обращено непосредственно к вам, скорее всего, так и есть. Знайте, что они пытаются вызвать у вас эмоциональную реакцию. Они хотят разозлить, напугать или обрадовать вас, потому что эмоциональными людьми легче управлять. Разнообразьте свои источники информации и подвергайте сомнению все, что вам преподносят.

3. Защитите свои другие аккаунты: Утекшая информация, такая как дата рождения, адрес и номер телефона, может быть использована для захвата ваших других учетных записей. Мошенники могут попытаться использовать эту информацию для ответа на секретные вопросы вашего банка или почтовой службы. Поэтому самое конкретное, что вы можете сделать, — это включить двухфакторную аутентификацию (2FA) на всех ваших важных учетных записях (электронная почта, банковские услуги, социальные сети). Это дополнительный уровень безопасности, который предотвращает доступ к вашей учетной записи, даже если ваш пароль украден.

4. Требуйте ответа от политиков: Поддерживайте кандидатов, которые серьезно относятся к вопросам безопасности данных и конфиденциальности. Требуйте более строгих правил того, как компании собирают, используют и защищают наши личные данные. Подобные утечки происходят так легко, потому что существуют юридические лазейки и отсутствие надзора. Если вы не будете высказываться, эти инциденты будут повторяться.

Что говорит компания

После того, как история стала достоянием общественности, Deep Root Analytics опубликовала заявление. Компания взяла на себя ответственность за утечку. В своем заявлении они упомянули, что защитили базу данных и наняли фирму по кибербезопасности для расследования причин инцидента. Основатель компании, Алекс Ландри, сказал: «В тот момент, когда мы узнали о несанкционированном доступе к нашим данным, мы защитили сервер и начали расследование».

Однако в игру вступил и распространенный в таких заявлениях защитный механизм. Компания попыталась преуменьшить серьезность инцидента, намекнув, что часть данных была собрана из общедоступных источников (например, списков избирателей). Хотя технически это правда, это не отражает всей картины. Самая ценная и опасная часть — это «смоделированные» данные, которые не являются общедоступными и были сгенерированы собственными алгоритмами компании. Данные о том, что избиратель с вероятностью 85% выступает против абортов, не являются общедоступной информацией. Это коммерческая тайна компании, и теперь она потенциально находится в руках всего мира.

Источник

https://www.upguard.com/breaches/the-rnc-files

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Как Были Раскрыты Данные Одного Миллиона Человек Следующая статья → Утечка данных 7-Eleven затронула 185 000 человек

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.