一个归属于美国茶党的S3存储桶意外暴露了近52.7万选民的个人信息

选民的个人信息"/>

一个归属于美国茶党的S3存储桶意外暴露了近52.7万选民的个人信息

UpGuard网络风险团队于近日透露，一个归属于美国茶党爱国者公民基金（Tea Party Patriots Citizens Fund，TPPCF）的亚马逊S3存储桶因为一个配置错误，意外暴露了包括全名和电话号码在内的52.7万选民的个人敏感数据。

不仅如此，在暴露的数据中还包括战略文件、呼叫源文件、营销资产和其他一些文件，这些文件揭示了TPPCF将美国选民在政治上动员起来的集中努力，这一努力最终帮助唐纳德•特朗普（Donald Trump）赢得了美国总统大选。

又一次因人为配置错误导致的数据泄露

在今年8月28日，UpGuard网络风险团队发现了一个名为“tppcf”的可公开访问的Amazon S3存储桶，能够下载的数据大小达到2GB。分析显示，这些数据归属于茶党爱国者公民基金会（TPPCF），主要由PDF文档和图像文件组成，而大多文件都是在2016年美国总统大选期间生成的。

在10月1日，UpGuard通过电子邮件通知了TPPCF，TPPCF也在几个小时之内就进行了回复并修改了存储桶的访问权限设置。然而，UpGuard发现TPPCF的修改并没有起到实质性的作用。虽然存储桶不再能够被公众所访问，但这并不包括拥有亚马逊账户的人，而注册亚马逊账户是完全免费的。直到10月5日，所有对存储桶的访问才被禁止。

2GB暴露的数据包含了大量的敏感信息

根据UpGuard的说法，2GB暴露的数据大致可分为三类：

• 呼叫数据- 包含近7万选民姓名和电话号码的PDF文档。

• 战略文件- 包含有关消息传递、焦点和方向的说明，呼叫源文件、指南和其他管理详细信息的PDF文档。

• 营销资产– 用于最终用户分发的图像和PDF文档，包括消息传递、竞选策略、TPPCF活动和努力，以及用于影响潜在选民的其他资产。

最重要的是，全美近52.7万选民的联系方式被暴露在了几个PDF文档中，这包括每个人的姓和名、电话号码、居住洲和“VoterID”。

UpGuard对TPPCF呼叫数据的分析表明，其中绝大多数选民位于宾夕法尼亚州（243,139人）和佛罗里达州（212,355人），而这两个州也是特朗普选票的主要来源。其次是德克萨斯州（54,329人）、蒙大拿州（14,680人）和新泽西州（2,903人），剩余位于其他州的选民不足100人。

战略文件包括一些“工具包”、呼叫源文件、写给新闻编辑和政府代表的信件的完整书写模板，用于在诸如Twitter和Facebook这样的社交媒体上发布的消息模板副本、实物标志和标语，以及其他广泛传播TPPCF消息的说明。

在此次数据泄露事件中暴露的营销资产包括TPPCF支持的个人横幅、用于电子邮件消息传递的图片和视频，以及TPPCF网站的各种Web资产。

转载于: