離開
進入史上最大宗 美2億選民個資外洩
美2億選民個資外洩(美聯社)
〔編譯劉宜庭/綜合報導〕美國資安研究人員證實,一家為共和黨全國委員會和其他共和黨人士服務的資料分析公司「深根(Deep Root)」,疑似在一次更新時不小心解除檔案的加密保護,本月一日起把一.一TB檔案,包括約佔六十二%美國人口的一.九八億選民姓名、生日、住家地址、電話號碼等個資,暴露在公開的網路世界十二天,期間任何人都能輕易下載這些資料。該起事件據信為史上最大宗的美國選民資料外洩案。
美國矽谷新創資安公司「守衛(UpGuard)」安全風險分析師維克里(Chris Vickery)十二日在亞馬遜雲端服務中發現大筆選民資料,只要連上正確路徑就可以讓人隨意下載,這些資料不同於一般外洩的商業資料,不包括社會安全號碼或信用卡資訊,但有諸多選民登記的細節,以及共和黨用來識別並分類選民的資料與模型。維克里指出,有些檔案針對選民回答議題的觀點打分數、分類,議題包括二○一二年美國大選的投票情況,對移民、貿易、汽車製造業的觀感,對美國總統川普口號「美國優先」的認同度等,還有超過一七○GB的檔案專門蒐集選民在社群媒體的貼文,「你可以利用這些資料鎖定特定群體或個人……,我甚至可以給你共和黨全國委員會認為票投川普的所有選民的住址。」
維克里發現問題後,立即通報警方及相關單位,「深根」已在十四日修正問題,並發表聲明表示正與外部專家合作調查此事,「我們將為此狀況負起全責」,指出至今仍未發現駭客入侵系統的跡象,聲稱被取得的資料包括「限閱資訊以及公開可用與州政府官員欣然提供的選民資料」。共和黨全國委員會表示,他們已暫停與「深根」的合作,會靜待調查結果。「深根」和其他兩家同屬共和黨的承包商「目標諮詢」及「數據信賴」合作建立這個選民分析資料庫,這批資料被形容是「川普陣營所用的政治資料和模擬偏好一大寶庫」。
該起個資外洩案曝光後,引發社會關注。民眾擔心這些資訊會被壞人加以利用,進行詐欺、騷擾,或是因此能加以威脅不同政治傾向的人。隱私政策專家卡瑟納告訴英國廣播公司,共和黨依靠公開取得、商業提供的資訊來進行分析並利用電腦模式來預測選民行為,「沒有人能想到,提供給某個機構的資料,最後會被放進資料庫,用來預測他們的政治傾向」,「這威脅民主的運作」。
