출처 : https://techcrunch.com/2018/08/23/millions-of-texas-voter-records-exposed-online/
수백만 명의 텍사스 주민들의 개인 정보가 담긴 유권자 기록이 대량 으로 온라인에서 발견되었습니다.
추측 된 1480 만 건의 레코드가 포함 된 단일 파일 인이 데이터는 암호가없는 보안되지 않은 서버에 보관되었습니다. 텍사스 에는 유권자 1930 만 명이 있습니다.
그것은 국가 보안법이 적극적으로 선거에 영향을 미치고있는시기에 유권자 데이터를 안전하게 유지하려는 정당의 능력에 의심을 품은 긴급 보안 사건에서 유권자 데이터가 최근 공개 된 것입니다.
TechCrunch는이 파일의 사본을 얻었는데,이 파일은 가명 인 플래시 고든 (Flash Gordon)이 나오는 뉴질랜드 기반 데이터 유출 사냥꾼이 처음 발견했습니다 . 노출 된 파일이있는 서버를 누가 소유했는지는 분명하지 않지만 데이터 분석을 통해 공화당 데이터 분석 회사 인 데이터 트러스트 (Data Trust)가 유권자 데이터를 캠페인에 제공하기 위해 GOP에서 만든 데이터 분석 회사에 의해 컴파일 된 것으로 나타났습니다.
보안 업체 인 UpGuard 의 사이버 위험 연구 책임자 인 Chris Vickery 는 데이터의 일부를 분석했습니다. (Vickery는 작년에 Data Trust로부터 많은 데이터를 얻은 Deep Root Analytics와 유사한 1984 만 명의 유권자 기록 을 발견했습니다 .)
데이터 트러스트 대변인은이 기록에 대해 논평을 거부했다.
16 기가 바이트에 가까운 파일에는 예비 선거와 대통령 선거를 포함 해 유권자의 이름, 주소, 성별 및 수년 간의 투표 기록과 같은 개인 정보를 비롯하여 수십 개의 필드가 포함되었습니다.
물론, 그 데이터의 대부분은 공개되어 있습니다. 텍사스 트리뷴 에 따르면 텍사스 의 유권자 데이터는 유료로 이미 입수 할 수 있지만 개인의 정치적 제휴 및 정회원 관련 정보는 공개되지 않습니다. 텍사스 주 국무 장관의 통신 책임자 인 샘 테일러 (Sam Taylor)는 테크 크런치 (TechCrunch)에 이메일을 통해 사회 보장 번호 (Social Security numbers)와 같은 특정 데이터 포인트도 배제되었으며 유권자 데이터는 광고와 같은 상업적 목적으로 사용될 수 없다고 전했다.
그러나 데이터 트러스트와 같은 데이터 중심의 정치 회사는 정치 목적으로 데이터를 사용합니다. 투표 용지에서 공화당 후보가 아닌 사람을 뒤집을 수있는 정보로 유권자 프로필을 보완하는 것을 전문으로합니다.
그것이이 파일이 수십 개의 다른 필드와 틈을 메우는 곳입니다. 캠페인에서 정치 메시지를 게재하는 데 사용할 수 있습니다.
예를 들어이 데이터에는 이민, 사냥, 낙태 권, 정부 지출 및 수정안에 대한 견해에 대한 개인의 믿을만한 견해에 점수를 줄 수있는 분야가 포함됩니다.
다른 분야는 최근의 2016 년 대선에 더 적절했다. 민주당 후보였던 힐러리 클린턴 후보가 "신뢰"하거나 신뢰하지 않는다면 개인은 데이터를 예측할 수있다.
데이터에는 또한 사람의 전화 번호 및 민족 및 인종과 같은 추가 개인 정보가 포함됩니다.
데이터가 수집 된시기는 정확히 알려지지 않았지만 데이터 분석 결과 2016 년 대통령 선거에 제 시간에 준비되었음을 알 수 있습니다. 또한 파일이 작년에 198 백만 건의 레코드 누출 부분 집합인지 또는 독립형 데이터 집합인지 여부는 알려지지 않았습니다.
노출에 대해 알릴 소유자가 없으면 데이터가 아직 온라인 상태인지 여부는 확실하지 않습니다.