Clicky

Aux États-Unis, les informations de 198 millions d’électeurs ont fuité

Les Etats-Unis se retrouvent une nouvelle fois dans une situation délicate. Une base de données de 25 terabytes composée des données privées de plus de 198 millions d’américains se trouvait effectivement en accès libre sur un serveur en ligne hébergé chez Amazon par Deep Root Analytics, une entreprise spécialisée dans la collecte et l’analyse de données.

En effet, lors de la campagne, le Parti républicain a engagé cette entreprise spécialisée pour identifier les électeurs américains potentiellement prédisposés à voter pour Donald Trump.

Fuite BDD

Seul bémol, cette dernière n’a pas sécurisé cette fameuse base et elle se trouvait donc en libre accès sur internet.

Grosse bourde aux Etats-Unis

Les internautes ayant connaissance de l’adresse pouvaient ainsi accéder et télécharger les données stockées dedans, des données extrêmement sensibles relatives à près de la moitié de la population américaine. Parmi ces dernières, on trouvait des infos comme l’âge de ces électeurs, leur sexe, la couleur de leur peau, leur adresse postale ou encore leur numéro de téléphone, mais aussi leur position personnelle sur des sujets extrêmement sensibles comme l’avortement et l’affiliation politique entre autres.

Toute la base n’était cependant pas en libre accès. En réalité, seul un térabyte de données était accessible sans mot de passe. Cependant, pour un expert en informatique, l’accès au reste des données aurait été un jeu d’enfant.

L’existence de cette base a été révélée en début de semaine par le chercheur en sécurité Chris Vickery. Il a affirmé que cette fuite est la plus importante de toute sa carrière, autant en termes de volume de données qu’au niveau de sa portée.

L’entreprise d’analyse de données Deep Root Analytics a travaillé sur ces données pour la modique somme 983 000 dollars pendant la campagne présidentielle de 2016 et reconnait avoir fait une grave erreur. « Nous nous portons entièrement responsables de cette situation. » a indiqué la société d’analyse de données après avoir procédé à la sécurisation des fichiers.

Une fuite sans précédent

Outre les données sensibles concernant les électeurs potentiels de leur candidat, Deep Root avait aussi stocké d’autres informations tirées d’autres entreprises qui ont contribué à la compagne de Donald Trump, à l’instar de The Data Trust, un service qui travaille régulièrement avec le Parti républicain.

Le cloud renfermait donc plus de 24 autres térabytes de fichiers divers. Parmi ceux qui ont le plus retenu l’attention, il y avait un fichier nommé « Post Élec[tions] 2016 ». Il a été mis à jour au cours du mois de janvier 2017 et contient des données sur les positions probables de chaque électeur.

Mots-clés politiqueweb