1. yle.fi
  2. Uutiset
  3. tietoturva

Trumpin kampanjaa avustanut yritys säilytti ilman salausta 198 miljoonan henkilötietoja

Henkilötiedot sisälsivät lähes kaikkien amerikkalaisäänestäjien syntymäpäivät, kotiosoitteet ja poliittiset kannat.

Vastavalittu presidentti Donald Trump ja republikaanisen puolueen keskuskomitean puheenjohtaja Reince Priebus onnittelivat toisiaan vaaliyönä marraskuussa. Kuva: Shawn Thew / EPA

Yhdysvaltojen presidentinvaaleissa Donald Trumpia ja republikaanista puoluetta avustanut yritys oli jättänyt vahingossa 198 miljoonan amerikkalaisen henkilötiedot internetiin avoimesti luettavaksi. Asiasta kertoo tietoturvayhtiö Upguard. (siirryt toiseen palveluun)

Deep Root Analytics -yritys oli säilyttänyt henkilötietoja Amazonin pilvipalvelimella. Niihin oli pääsy kenellä tahansa, joka oli saanut haltuunsa linkin tiedostoihin.

Tietoja oli yhteensä noin 1,1 teratavua, mikä vastaa noin 10 miljardia sivua tekstiä. Tietoturvayhtiö Upguardin mukaan kyseessä oli suurin tunnettu äänestäjien henkilötietoja koskeva tietovuoto.

Osoitteita, syntymäpäiviä ja puhelinnumeroita

Henkilötiedot sisälsivät lähes kaikkien amerikkalaisäänestäjien syntymäpäivät, kotiosoitteet, puhelinnumerot ja poliittiset kannat. Lisäksi tiedoissa oli arvioita äänestäjien etnisistä taustoista ja uskonnoista.

– Paljastus herättää vakavia kysymyksiä amerikkalaisten kaikkein yksityisimpien tietojen turvallisuudesta, Upguard-yhtiön tutkija Dan O'Sullivan sanoi.

O'Sullivanin mukaan tapaus herättää huolta myös siksi, että hakkerit ovat yrittäneet murtautua osavaltioiden äänestäjälistoihin. Tiedustelupalvelu NSA:lta vuodettujen tietojen mukaan asialla olivat venäläishakkerit.

Yritys tutkii tapausta

Deep Root Analytics työskenteli vuoden 2016 vaaleissa republikaanisen puolueen keskuskomitealle eli RNC:lle. Yritys kertoo tutkivansa tapausta ulkopuolisen asiantuntijan kanssa.

– Otamme täyden vastuun tästä tilanteesta, yritys sanoi lausunnossaan.

Yrityksen mukaan sillä ei ole tiedossa, että henkilötietoihin olisi päässyt käsiksi tietoturvayhtiö Upguardin ohella kukaan muu. Se korosti, että henkilötiedot olivat peräisin julkisista lähteistä ja että ne on nyt salattu.

Lue myös: Näin venäläishakkerit nousivat julkisuuteen – 10 vuotta "edullisia, tehokkaita ja kiistanalaisia" hyökkäyksiä

Lähde: AFP