Massive Datenpanne Informationen zu 198 Millionen Amerikanern standen ungesichert im Netz
Frau in US-Flagge (am Wahltag)
Foto: Michael Reynolds/ dpaEine für die Republikaner tätige Analysefirma hat einen Datensatz mit vielen persönlichen Informationen versehentlich ins Netz gestellt. Die IT-Sicherheitsfirma UpGuard berichtet , einer ihrer Mitarbeiter habe am 12. Juni online 1,1 Terabyte an Daten entdeckt, die vom Unternehmen Deep Root Analytics ungesichert auf einem Amazon-Server gespeichert wurden.
Teils habe es sich um die öffentlich zugänglichen Wählerdaten gehandelt, teils um Informationen, die von anderen Unternehmen gesammelt wurden. Dazu sollen mindestens zwei weitere Firmen gezählt haben, die im Auftrag der Republikaner arbeiten.
Auf die Daten habe jeder, der die passende Internetadresse kannte, zugreifen können, heißt es - ohne Passwortabfrage oder einen ähnlichen Sicherheitsmechanismus. Der Datensatz habe sich auch herunterladen lassen. Bei einer so großen Datenbank sei das "beunruhigend", schreibt UpGuard.
198 Millionen Personen betroffen, 200 Millionen insgesamt registriert
Konkret will UpGuard Informationen von 198 Millionen Personen gefunden haben. Zu den Daten gehörten Namen, Geburtsdaten, Adressen und Telefonnummern. Außerdem sollen manche Daten Hinweise darauf geliefert haben, welche Religion und Ethnie ein Wähler haben könnte und wie er zu bestimmten kontroversen Themen stehen dürfte. Erfasst worden sein soll außerdem noch, ob jemand auf der "National Do Not Call Registry" stehe - ob er also angegeben hat, keine Werbeanrufe bekommen zu wollen.
Nicht bei jeder Person im Datensatz seien alle Felder ausgefüllt, schränkt UpGuard ein, "aber wenn die Antwort bekannt ist, scheint sie eingetragen zu sein". Sowohl der Autor des UpGuard-Berichts als auch der Mitarbeiter, der den Datensatz entdeckt hat, geben an, die Daten über sie selbst seien zutreffend.
Daten vor allem zu Wahlen 2008 und 2012
Im Jahr 2016 waren rund 200 Millionen Amerikaner zur Wahl registriert. Allerdings ist ein Großteil der versehentlich veröffentlichten Daten offenbar bereits älter: Hauptsächlich geht es um die Wahlen von 2008 und 2012. Zwar seien auch Wähler-Informationen zur Präsidentschaftswahl 2016 im Datensatz gewesen, schreibt UpGuard. Diese sollen sich jedoch nur auf die vergleichsweise umkämpften Bundesstaaten Ohio und Florida beziehen.
Grundsätzlich scheinen die letzten Datenbank-Aktualisierungen, die die Sicherheitsfirma entdeckt hat, aus dem Januar 2017 zu stammen, also aus der Zeit rund um Donald Trumps Amtseinführung.
Das Tech-Magazin "Gizmodo" hat Deep Root Analytics mit dem UpGuard-Bericht konfrontiert . Das Unternehmen hat demnach bestätigt, dass die Daten ihm gehören. "Wir übernehmen die volle Verantwortung für diesen Sachverhalt", zitiert "Gizmodo" den Deep-Root-Chef.
Die Daten sind dem Chef zufolge öffentlich zugänglich geworden, nachdem am 1. Juni die Sicherheitsvorkehrungen seiner Firma angepasst wurden. "Auf Grundlage der Informationen, die wir bisher gesammelt haben, glauben wir nicht, dass unsere Systeme gehackt wurden", heißt es weiter. Der UpGuard-Mitarbeiter, der die Lücke aufgespürt hat, sei nach Einschätzung der Firma der Einzige gewesen, der Zugriff auf die Daten hatte.
UpGuard schreibt in seinem Bericht , sein Mitarbeiter habe die Lücke am 12. Juni entdeckt - daraufhin wurde Deep Root Analytics offenbar zeitnah kontaktiert. Am 14. Juni ist der Datensatz laut UpGuard dann nicht mehr abrufbar gewesen.
