Private Daten öffentlich: 198 Millionen US-Bürger kompromittiert

USA Flagge (Bild: Shutterstock) daten

1,1 Terabyte an Informationen war versehentlich online zugänglich. Die Daten zu den 198 Millionen Personen wurden für die US-Republikaner gesammelt.

Das Unternehmen Deep Root Analytics hatte die 1,1 Terabyte ungesichert auf einem Amazon-Server gespeichert. Ein Mitarbeiter der IT-Sicherheitsfirma UpGuard entdeckte am 12. Juni den Datensatz, der ohne Passwortabfrage oder anderen Sicherheitsmechanismus zugänglich war. „Beunruhigend“ findet UpGuard auch, dass sich die Datenbank herunterladen ließ. Nachdem man Deep Root Analytics kontaktierte, wurde das Problem behoben. Seit 14. Juni sind die Daten offenbar nicht mehr abrufbar.

Private Daten fast aller Wähler*innen

200 Millionen Personen waren 2016 zur Wahl registriert. Ein Großteil der veröffentlichten 198 Millionen personenbezogenen Einträge betraf dabei die Wahlen von 2008 und 2012. Die Informationen, die speziell zur Präsidentschaftswahl 2016 im Datensatz waren, bezogen sich laut UpGuard nur auf Ohio und Florida. Die letzten Aktualisierungen der Datenbank scheinen im Januar 2017 durchgeführt worden zu sein.

Auch Angaben zur Religionszugehörigkeit unter den Daten

Zum Teil handelte es sich um Wählerdaten, die ohnehin öffentlich zugänglich waren. Ein Teil der Informationen wurde von Unternehmen hinzugefügt. Mindestens zwei davon arbeiteten im Auftrag der Republikaner. Zu den Daten der 198 Millionen Einträge gehörten etwa der Name, Geburtsdaten, Adressen und Telefonnummern. In manchen Fällen gab es auch Hinweise auf die Religionszugehörigkeit oder Ethnie einer Person, ebenso eine Einschätzung, wie sie wahrscheinlich zu kontroversen Themen steht. In den Daten wurde auch angegeben, ob  jemand auf der „National Do Not Call Registry“ stehe – ob man also angegeben hat, keine Werbeanrufe bekommen zu wollen.

Nicht immer waren alle Felder im Datensatz ausgefüllt. Wenn die Antwort zu einer Person aber bekannt war, „scheint sie eingetragen zu sein“, so die Mitarbeiter von UpGuard, die auch korrekte Angaben zu ihnen selbst vorfanden.

Gizmodo hat mittlerweile das Unternehmen Deep Root Analytics kontaktiert. Deren Chef bestätigt den Vorfall und teilt mit, man übernehme „die volle Verantwortung für diesen Sachverhalt“. Nachdem am 1. Juni die Sicherheitsvorkehrungen seiner Firma angepasst wurden, seien die Daten öffentlich zugänglich geworden. Laut Einschätzung von Deep Root Analytics war der UpGuard-Mitarbeiter aber der einzige, der Zugriff auf die Daten hatte.

Tags :Via:Spiegel Online

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising