پیمانکاران حزب جمهوری‌خواه آمریکا، اطلاعات ۱۹۸ میلیون رأی‌دهنده را منتشر کردند

محققان امنیتی گزارش دادند داده‌هایی بالغ بر ۱ ترابایت که توسط ۳ پیمانکار حزب جمهوری‌خواه تهیه شده و شامل اطلاعات ۱۹۸ میلیون رأی‌دهنده‌ی آمریکایی است، در یک پایگاه داده قرار گرفته که پیکربندی‌های آن نادرست بوده و این اطلاعات توسط هرکسی قابل دسترسی است.

محقق امنیتی با نام کریس ویکری در تاریخ ۱۲ ژوئن به کارگزارهای وب آمازون که هیچ‌گونه حفاظتی نداشتند، دسترسی یافت و توانست این داده‌ها را کشف کند. این مسئله در تاریخ ۱۴ ژوئن به مقامات فدرال اطلاع‌ داده شد و در عرض یک روز امنیت این پایگاه داده برقرار شد هرچند که قبل از آن کل پایگاه داده و این اطلاعات توسط تمامی کاربران قابل بارگیری بوده است.

این پایگاه داده حاوی اطلاعاتی مانند نام، تاریخ تولد، آدرس منزل، شماره تماس، دیدگاه‌های سیاسی و اطلاعات مربوط به نژاد و قومیت بوده است. تحققیات نشان می‌دهد که این کارگزار ابری توسط شرکتی با نام «تحلیل‌های ریشه‌ای عمیق» مدیریت می‌شده است. این شرکت سرویس‌های مدیریت داده‌ها را برای تبلیغات تلویزیونی ارائه می‌دهد. این شرکت که خود را صاحب متخصصان باتجربه در حزب جمهوری‌خواه می‌داند، مسئولیت این حادثه را برعهده گرفته است.

این شرکت اعلام کرد در این حادثه‌ی امنیتی، اطلاعات خصوصی و عمومی رأی‌دهندگان تحت تأثیر قرار گرفته است ولی ادعا شده هیچ‌کس به‌جز ویکری نتوانسته به این داده‌ها و اطلاعات دسترسی داشته باشد. اطلاعات منتشرشده نشان می‌دهد که این پایگاه داده با همکاری ۲ شرکت دیگر آماده شده است. هر ۳ شرکت در پیروزی دونالد ترامپ در انتخابات ریاست جمهوری آمریکا نقش بسیار مهمی داشته‌اند.

یک محقق امنیتی گفت: «نفوذگران نیز مانند سیاستمداران می‌توانند افراد را در شرایط خاصی قرار دهند تا اقدامات به‌خصوصی را انجام دهد. این پایگاه داده نیز با اطلاعات سیاسی و شخصی شهروندان آمریکایی، گنجینه‌ی ارزشمندی برای نفوذگران خلاق بوده است. هر شرکتی که داده‌های حساس مانند اطلاعات رأی‌دهندگان را ذخیره می‌کند باید از راه‌کارهای امنیتی بسیار سطح بالا استفاده کند. در این زمینه می‌توان اقداماتی مانند تست نفوذ، کشف و وصله‌ی آسیب‌پذیری‌ها و نظارت‌های دائمی برای کشف هرگونه خروج داده از سامانه را نام برد.»

هرچند که این پیمانکاران در ارائه‌ی امنیت برای داده‌های رأی‌دهندگان با شکست مواجه شده‌اند ولی سرویس آمازون دارای ابزارهایی است که برای حفاظت بسترهای اَبری بسیار مفید است. هرچند مسئولیت استفاده‌ی مناسب از این راه‌کارهای امنیتی بر عهده‌ی مشتری است که از سرویس‌های ابری استفاده می‌کند. این اولین بار نیست که ویکری پایگاه داده‌ای حاوی اطلاعات شهروندان آمریکایی را کشف می‌کند. او در دسامبر سال ۲۰۱۵ میلادی اطلاعات ۱۹۱ میلیون شهروند آمریکایی را کشف و شناسایی کرد. چند ماه بعد نیز او پایگاه داده‌ای را کشف کرد که در آن اطلاعات رأی‌دهندگان مکزیکی ذخیره شده بود.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.