C’est probablement la plus grosse fuite de données d’électeurs de l’histoire des Etats-Unis.

Des données personnelles détaillées concernant 198 millions d’électeurs américains ont été brièvement exposées sur Internet. La bourde est « l’oeuvre » d’un prestataire du parti républicain et de la campagne de Donald Trump.

1,1 To de données sensibles de 198 millions d’électeurs américains exposées sur la Toile

UpGuard, une société de sécurité informatique, a déclaré que l’un de ses analystes avait découvert sur un serveur non sécurisé des données sensibles. Sur ce serveur, on pouvait y trouver la date de naissance, l’adresse, le numéro de téléphone, l’origine ethnique ou encore l’orientation politique de 198 millions de citoyens américains.

Le prestataire, Deep Root Analytics, a reconnu que les informations avaient été mises en ligne (involontairement) pendant quelques jours. Mais la société a affirmé qu’elles n’avaient été vues par personne… sauf l’employé d’UpGuard.

Nous assumons pleinement notre responsabilité, poursuivons notre enquête. Et selon nos informations, nous ne pensons pas que nos systèmes aient été piratés.

D’après UpGuard, le fichier, qui correspond à 1,1 To de données, est très précieux pour les partis politiques américains. En effet, les partis démocrate et républicain travaillent chacun avec des sociétés spécialisées qui recueillent des données publiques. Ces dernières sont notamment composées de l’adresse et de la participation aux élections.

données électeurs américains

Ces données permettent ainsi à établir un portrait politique de tous les électeurs du pays. Le but est de cibler les électeurs et d’éviter de se rendre dans des Etats « ingagnables » de l’autre camp.

En 2016, lors des élections US, ce genre de tâche avait été supervisé par le parti républicain pour l’équipe de campagne de Donald Trump.

UpGuard a découvert les dossiers sur un serveur non sécurisé du système de stockage dans un « cloud » le 12 juin. Deux jours après, les données étaient à nouveau sécurisées. De son côté, Deep Root Analytics a indiqué que la modification d’accès avait vraisemblablement eu lieu le 1er juin.

Source