Компания UpGuard обнаружила, что персональные данные почти 200 млн американцев, которые штаб Дональда Трампа использовал во время предвыборной кампании в 2016 году, почти две недели хранились в незащищенном облаке.
Специалисты по киберзащите из компании UpGuard обнаружили масштабную потенциальную утечку личных данных почти 200 млн американцев. Сообщение об этом опубликовано на сайте компании.
Данные 198 млн граждан США хранились в облачном сервисе компании Amazon, при этом более терабайта информации не было защищено даже паролем.
«Утечка информации коснулась более 61% населения США», — говорится в сообщении UpGuard. По предварительной оценке аналитиков UpGuard, информация, собранная в этой базе данных, касается трех из пяти американцев и была собрана из различных источников — от баз данных избирателей до форума Reddit.
Первоначально базу незащищенных данных обнаружил один из аналитиков компании, Крис Виккери. По его словам, уязвимость он нашел 12 июня, а устранена она была через два дня, 14-го числа,
База данных, которая потенциально была доступна любому, кто мог бы найти ссылку на нее, содержала различную информацию об избирателях: их имена, даты рождения, телефоны и домашние адреса, а также сведения о политических предпочтениях и взглядах.
В облако загружалась информация, которую собирали несколько компаний, обрабатывающих данные об американских гражданах по заказу комитета Республиканской партии. Фирмами-подрядчиками, информация которых была скомпрометирована, оказались Deep Root Analytic, TargetPoint Consulting Inc. и компания Data Trust — все они занимались сбором и обработкой данных об избирателях США во время предвыборной кампании 2016 года и работали на штаб кандидата в президенты США Дональда Трампа.
Компании занимаются в том числе анализом опросов общественного мнения и предоставляют на их основании информацию для проведения таргетированных предвыборных кампаний и политической агитации.
Таблицы, информация в которых последний раз обновлялась в январе 2017 года, представляют собой «сокровищницу» политических данных и смоделированных предпочтений избирателей, что использовалось во время избирательной кампании Трампа, указывают специалисты UpGuard: личные данные и политические предпочтения почти 200 млн избирателей были проанализированы во время предвыборной кампании по 48 категориям.
Основатель Deep Root Analytic Алекс Ландри подтвердил изданию Gizmodo подлинность данных и заявил, что его компания полностью несет ответственность за произошедшее. По его словам, протоколы безопасности компании были обновлены в последний раз 1 июня и за те 12 дней, что данные лежали в открытом доступе, его сотрудникам не удалось обнаружить никаких следов взлома. «На основании информации, которую мы собрали, мы не считаем, что наши системы были взломаны», — заявил Ландри.
Минцифры совместно с ФСТЭК России выпустило обновлённую версию методических рекомендаций по категорированию объектов критической информационной инфраструктуры (КИИ) в сфере связи.
Документ уже опубликован. Внесённые изменения распространяются на все организации, ранее отнесённые к субъектам КИИ.
«Методические рекомендации разработаны в соответствии с пунктом 5 Плана-графика обеспечения реализации указания Президента Российской Федерации от 21.05.2024 № Пр-965», — говорится в преамбуле документа.
Ключевые нововведения включают:
Обязанность компаний определить возможный ущерб в случае отказа инфраструктуры, включая количество пользователей, которых может затронуть инцидент, а также потенциальный вред для самой организации и государственных структур, использующих её услуги;
Для организаций, работающих с информацией, отнесённой к государственной тайне, вводятся обязательные требования по отчётности;
Компании обязаны регулярно проводить оценку состояния своей ИТ-инфраструктуры.
По данным Red Security, в 2024 году на объекты КИИ пришлось 64% всех кибератак. При этом доля инцидентов высокой критичности выросла до 68%, тогда как в 2023 году она составляла 47%. Отрасли ИТ и телекоммуникаций заняли второе место по количеству атак, уступив лишь промышленности.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
