La información personal perteneciente a hasta 198 millones de votantes estadounidenses registrados se mantuvo en una base de datos en línea de acceso público, reveló un investigador de seguridad hoy (19 de junio).

Crédito: Burlingham / Shutterstock
(Crédito de la imagen: Burlingham / Shutterstock)

Los datos se guardaron en un repositorio en línea operado por Deep Root Analytics (DRA), una firma de análisis de datos de votantes asociada con el Comité Nacional Republicano. Incluía nombres completos, direcciones postales, fechas de nacimiento, números de teléfono, afiliaciones políticas y etnias, pero no incluía datos más confidenciales como direcciones de correo electrónico, Números de seguro social o información financiera.

Lo que necesitas saber

Es importante tener en cuenta que no existe mucho riesgo para las personas afectadas, ya que la base de datos se ha protegido y la mayor parte de la información ya estaba disponible públicamente.

Debido a que no hay evidencia de que los datos hayan sido robados o publicados en línea, no parece que las personas afectadas (casi todos los que se inscribieron para votar en las elecciones presidenciales de EE. UU. de 2008 y 2012) estarían en mayor riesgo de identidad robo. Incluso si la base de datos se hiciera pública, como sucedió en

un caso similar en diciembre de 2015 - el aumento del riesgo sería bastante pequeño.

MÁS: Los mejores servicios de protección de identidad

La base de datos fue descubierta por Chris Vickery, un investigador de seguridad que se especializa en encontrar datos confidenciales no seguros en línea. (Vickery también encontró la base de datos de 2015). El 12 de junio, Vickery estaba hurgando en los servicios web de Amazon. (AWS) que pertenece a DRA y descubrió que un subdominio llamado "dra-dw" era accesible sin un contraseña.

"DW" significa "almacén de datos", según una publicación de blog de UpGuard, la firma para la que trabaja actualmente Vickery. Contenía 24 terabytes de datos a los que Vickery no podía acceder y 1 terabyte de datos a los que podía acceder. Esa última parte incluyó los registros de votantes y un caché de publicaciones de Reddit con orientación política.

Vickery notificó a la DRA el 14 de junio, pero no hasta que descargó todo lo que pudo acceder. (La pregunta tácita es por qué no notificó a DRA cuando encontró inicialmente los datos). La compañía cerró el acceso casi de inmediato.

En una declaración a La intercepción, un representante de DRA dijo que la base de datos quedó expuesta luego de "un cambio que se realizó en los protocolos de acceso a los activos de los archivos".

"Creemos que el cambio que se hizo ocurrió después del 1 de junio de 2017, que fue la última vez que evaluamos y actualizamos nuestra configuración de seguridad", dice el comunicado. "No creemos que nuestros sistemas hayan sido pirateados. Hasta la fecha, la única entidad de la que tenemos conocimiento que tuvo acceso a los datos fue Chris Vickery ".

  • La mejor protección antivirus para PC, Mac y Android
  • Qué hacer después de una violación de datos
  • Cómo proteger su identidad, datos personales y propiedad

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.