Alaska’nın Seçmen Listesi İnternete Sızdırıldı

alaska-vote

Kromtech Security Center’daki IT araştırmacılarına göre Alaska seçmenlerine ait 600.000 kayıt CouchDB’nin yanlış yapılandırması nedeniyle internete sızdırdı.

Araştırmacıların açıklamasına göre sızdırılan veri dosyası Voterbase olarak adlandırılıyor ve TargetSmart tarafından derlendi. Bahsi geçen veri dosyası 191 milyon seçmenin ve 58 milyon kayıtlı olmayan vatandaşın iletişim ve oy verme bilgilerini içeriyor.

593.328 kayıt içeren veri tabanı herhangi bir güvenlik önlemi olmaksızın herkesin erişebilmesi için internette bulunuyor. Her kayıt seçmenlerin adını, doğum tarihini, adreslerini, oy tercihlerini, medeni durumlarını, aylık gelir ayrıntılarını, çocuklarının bilgilerini ve silah sahibi olup olmadığına dair bilgilerini içeriyor.

TargetSmart’ın CEO’su Tom Bonier, olayla ilgili üçüncü taraf bir firmayı suçladı ve ZDNet’e şu açıklamayı yaptı:

Minnesota merkezli bir yapay zeka yazılım şirketi olan Equals3’nin bazı verilerini korumak konusunda yeterli olmadığını ve TargetSmart’tan sağladığı bazı verileri de güvende tutamadığını öğrendik. Bu da 593.000 Alaska seçmeninin verilerinin yanlışlıkla internete sızdırılmasıyla sonuçlandı.

Yine Tom Bonier’in yaptığı açıklamaya göre açıkta bırakılan verilere Kromtech Security Center araştırmacıları ve TargetSmart ekibinden başka kimse erişmedi.

Açıkta bırakılan veriler kişisel olarak tanımlanabilecek herhangi bir finansal bilgi içermiyor.

CouchDB’nin yanlış yapılandırma probleminin çalışanlara verilen eksik siber güvenlik eğitimlerinden kaynaklandığı düşünülüyor. Yaşanan bu talihsiz olaydan sonra güvenlik önlemlerinin arttırılacağı ve çalışanlara daha fazla güvenlik eğitimi verileceği açıklandı.