美国民主党参议院竞选团体暴露了620万美国人的电子邮件

 
一个致力于选举民主党参议员的政治竞选小组在一个暴露的服务器上留下了一个包含620万美国人电子邮件地址的电子表格。
安全公司UpGuard的数据泄露研究人员在7月底发现了这些数据，并将存储桶追溯到民主党参议院竞选委员会的一名前职员，该委员会寻求基层捐款和捐款，以帮助选举民主党候选人参加美国参议院。
发现后，UpGuard的研究人员向DSCC伸出援助之手，存储桶在几个小时内得到了保护。研究人员仅与TechCrunch分享他们的研究结果，并发表了他们的发现。
该电子表格标题为“EmailExcludeClinton.csv”，并且在没有密码的类似命名的不受保护的Amazon S3存储桶中找到。这份文件是在2010年上传的 – 前民主党参议员和总统候选人希拉里克林顿在一年之后，据信这些数据被命名为国务卿。
UpGuard表示，这些数据可能是“已经选择退出或应该被排除在外”委员会营销的人。
DSCC的发言人斯图尔特·博斯否认这些数据来自参议员希拉里·克林顿的竞选活动，并声称数据是根据委员会自己的信息创建的。
“根据我们现有的严格协议，删除了近十年前为筹款目的而制作的电子表格，”他在一封电子邮件中告诉TechCrunch。
尽管有几次跟进，但发言人拒绝说明如何收集电子邮件地址，信息来自哪里，电子邮件地址用于什么，存储桶暴露多长时间，或者委员会是否知道是否有其他人访问或获取数据。
我们还联系了拥有存储桶的前DSCC员工，据称创建了数据库，但没有收到回复。
UpGuard的研究人员表示，大多数电子邮件地址来自消费者提供商，如AOL，雅虎，Hotmail和Gmail，但研究人员发现超过7,700个美国政府电子邮件地址和3,400个美国军用电子邮件地址。
DSCC安全失效是近年来一系列数据暴露中的最新一次 – 其中一些也是UpGuard发现的。 2015年和2017年的两起事件分别暴露了1.91亿美元和1.98亿美国人的选民数据，包括选民档案和政治说服力。去年，在暴露的服务器上也发现了1400万德克萨斯州居民的选民记录。
虽然DSCC的数据暴露包含的破坏性信息比类似暴露的选民数据集更少，但它代表了政治竞选数据安全的另一个令人尴尬的失误。
“这个列表只包含电子邮件地址，但其他政治数据集包含更多关于个人的信息，包括他们的习惯，行为和可能的信仰等心理信息，”UpGuard说。 “使这些数据对政治活动有价值的同样的事情使得它对恶意行为者有价值 – 个人的知识可以用来联系和影响他们。”
研究人员表示，“如果政治数据可以暴露十年，那么这些数据产生的风险就有一个未知的半衰期。”