UpGuard网络风险团队于近日透露,一个归属于美国茶党爱国者公民基金(Tea Party Patriots Citizens Fund,TPPCF)的亚马逊S3存储桶因为一个配置错误,意外暴露了包括全名和电话号码在内的52.7万选民的个人敏感数据。
不仅如此,在暴露的数据中还包括战略文件、呼叫源文件、营销资产和其他一些文件,这些文件揭示了TPPCF将美国选民在政治上动员起来的集中努力,这一努力最终帮助唐纳德•特朗普(Donald Trump)赢得了美国总统大选。
又一次因人为配置错误导致的数据泄露
在今年8月28日,UpGuard网络风险团队发现了一个名为“tppcf”的可公开访问的Amazon S3存储桶,能够下载的数据大小达到2GB。分析显示,这些数据归属于茶党爱国者公民基金会(TPPCF),主要由PDF文档和图像文件组成,而大多文件都是在2016年美国总统大选期间生成的。
在10月1日,UpGuard通过电子邮件通知了TPPCF,TPPCF也在几个小时之内就进行了回复并修改了存储桶的访问权限设置。然而,UpGuard发现TPPCF的修改并没有起到实质性的作用。虽然存储桶不再能够被公众所访问,但这并不包括拥有亚马逊账户的人,而注册亚马逊账户是完全免费的。直到10月5日,所有对存储桶的访问才被禁止。
2GB暴露的数据包含了大量的敏感信息
根据UpGuard的说法,2GB暴露的数据大致可分为三类:
- 呼叫数据- 包含近7万选民姓名和电话号码的PDF文档。
- 战略文件- 包含有关消息传递、焦点和方向的说明,呼叫源文件、指南和其他管理详细信息的PDF文档。
- 营销资产– 用于最终用户分发的图像和PDF文档,包括消息传递、竞选策略、TPPCF活动和努力,以及用于影响潜在选民的其他资产。
最重要的是,全美近52.7万选民的联系方式被暴露在了几个PDF文档中,这包括每个人的姓和名、电话号码、居住洲和“VoterID”。
UpGuard对TPPCF呼叫数据的分析表明,其中绝大多数选民位于宾夕法尼亚州(243,139人)和佛罗里达州(212,355人),而这两个州也是特朗普选票的主要来源。其次是德克萨斯州(54,329人)、蒙大拿州(14,680人)和新泽西州(2,903人),剩余位于其他州的选民不足100人。
战略文件包括一些“工具包”、呼叫源文件、写给新闻编辑和政府代表的信件的完整书写模板,用于在诸如Twitter和Facebook这样的社交媒体上发布的消息模板副本、实物标志和标语,以及其他广泛传播TPPCF消息的说明。
在此次数据泄露事件中暴露的营销资产包括TPPCF支持的个人横幅、用于电子邮件消息传递的图片和视频,以及TPPCF网站的各种Web资产。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
