RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
深根分析淡化巨大的选民数据'哎呀'
  • 发表时间:2020-08-26 11:00
  • 来源:数度域

据发现这一事件的网络安全公司称,本月早些时候,一家代表共和党全国委员会工作的数据承包商允许1 . 98亿选民的个人数据在网上曝光,这标志着有史以来最大规模的选民数据泄露。

据 upguard称,deep root analytics在一个可公开访问的亚马逊网络服务器上留下了1.1万亿字节的敏感信息,包括姓名、家庭地址、出生日期、电话号码和选民登记信息。

该数据由dra和另外两家公司target point consulting和data trust在2016年总统选举期间汇编,包括模拟的种族和宗教。

据upguard报道,之前的选民数据泄露记录是墨西哥1亿条记录的曝光。

deep root承认其存储系统中的“大量文件”已被访问,但声称暴露的数据库不是为任何特定客户端构建的。相反,这是该公司为电视广告目的而进行的“专有分析”。

访问的信息包括已经公开的选民数据,这些数据由州政府办公室随时提供。

尽管如此,它还是采取措施阻止进一步的接触,并对违反行为承担“全部责任”。

开放存取

deep root analytics使用标准行业协议,最近一次更新其安全设置是在6月1日,该公司表示。但是,通过在同一天更改访问设置获得了访问权限。

尽管该公司不认为自己被黑客攻击,但它已经聘请了一家外部网络安全公司stroz friedberg进行彻底调查。

deep root的发言人bill daddi说,已知唯一能接触到这些数据的人是发现这个问题的upguard研究员chris vickery。

在这种情况下,不清楚这一事件能否被定性为数据“暴露”问题,他告诉电子商务时报。

据upguard称,deep root analytics是由数据研究员alex lundry于2013年创立的,他曾参与米特罗姆尼2012年的总统竞选。

该公司使用专有的大数据分析技术来针对特定选民开展活动。它为众多重大政治活动提供服务,包括克里斯·克里斯蒂(chris christie)的2013年新泽西州州长竞选连任活动、格雷格·艾伯特(greg abbott)的2014年德克萨斯州州长竞选活动以及唐纳德·特朗普(donald trump)的2016年美国总统竞选活动。

据daddi称,deep root为本地广告购买提供信息,但它不参与数字营销或有针对性的推广。

亚马逊清除了

趋势科技负责云研究的副总裁mark nunnikhoven表示:[ h/

他对《电子商务时报》表示:“从现有的一点点技术细节来看,管理这些数据的公司似乎把它暴露给了公众。”"这不是他们使用的服务的默认设置。公开数据是此服务的一项功能,但需要明确的配置。”

upguard公司的发言人kelly rethmeyer说,vickery是upguard公司的网络风险分析师,作为他工作的一部分,他定期搜索配置错误、公开暴露的数据库。

她告诉《电子商务时报》:“不幸的是,错误配置的基于云的存储服务器将数据泄漏到开放的互联网的幽灵仍然是一个非常普遍的现象,正如chris发现了一个rnc数据公司的公开可访问数据库,该数据库揭露了1.98亿潜在选民的详细情况。”

bomgar安全产品管理总监sam elliott指出:“虽然规模可能是前所未有的,但推动曝光的核心问题在互联网上无处不在。”

“这大大增加了信息泄露的风险,”他告诉《电子商务时报》,“或者是由于承包商被泄露而导致的泄密,就像臭名昭著的opm泄密事件一样。”

elliott告诉《电子商务时报》,组织错误地认为外部承包商与雇佣实体在相同的安全标准下运作。

他建议,他们应该提前制定政策,并辅以全面的执行,因为“公共和私营部门的组织都越来越多地与能够访问或存储敏感数据的外部供应商合作。”

深根分析淡化巨大的选民数据'哎呀' 相关的文章:

  • “内容分析”副总裁kenji gjovig:在电子商务领域有朋友
  • alphabet的新编年史承诺加速威胁数据分析
  • salesforce为营销云增加了谷歌分析功能
  • ibm的沃森参与了b2b情感分析
  • 金融服务的爱因斯坦分析
  • cx成功的秘诀:将对话中的上下文与语音分析结合起来