الرئيسية / أخبار تقنية / اللجنة السياسية تركت 6.2 مليون عنوان بريد إلكتروني مكشوفًا لمدة 9 سنوات

اللجنة السياسية تركت 6.2 مليون عنوان بريد إلكتروني مكشوفًا لمدة 9 سنوات

تركت مجموعة حملة سياسية تعمل على انتخاب أعضاء مجلس الشيوخ الديمقراطيين على خادم مكشوف جدولاً يحتوي على عناوين البريد الإلكتروني الخاصة بـ 6.2 مليون أمريكي.

اكتشف الباحثون في شركة الأمن UpGuard البيانات في أواخر يوليو وتعقبوا دلو التخزين إلى موظف سابق في لجنة الحملة الانتخابية لمجلس الشيوخ الديمقراطي وهي منظمة تسعى للحصول على تبرعات ومساهمات شعبية للمساعدة في انتخاب المرشحين الديمقراطيين لمجلس الشيوخ الأمريكي.

بعد هذا الاكتشاف توصل باحثو UpGuard إلى DSCC وتم تأمين دلو التخزين في غضون ساعات قليلة.  شارك الباحثون نتائجهم حصريًا مع TechCrunch ونشروا نتائجهم.

كان عنوان جدول البيانات “EmailExcludeClinton.csv” وتم العثور عليه في دلو Amazon S3 غير مشابه يحمل نفس الاسم بدون كلمة مرور وتم رفع الملف في عام 2010 بعد مرور عام على تولي السناتور الديمقراطي السابق والمرشحة الرئاسية هيلاري كلينتون والتي يُعتقد أن هذه البيانات تحمل اسمها ، وزيرة للخارجية.

وقال UpGuard أن البيانات قد تكون أشخاصًا “اختاروا إلغاء الاشتراك أو يجب استبعادهم” من تسويق اللجنة.

نفى ستيوارت بوس المتحدث الرسمي باسم DSCC أن تكون البيانات مأخوذة من حملة السناتور هيلاري كلينتون وادعى أن البيانات قد تم إنشاؤها باستخدام معلومات اللجنة الخاصة.

وقال لـ TechCrunch في رسالة بالبريد الإلكتروني: “تمت إزالة جدول بيانات من ما يقرب من عقد من الزمان تم إنشاؤه لأغراض جمع التبرعات وفقًا للبروتوكولات الصارمة الموجودة لدينا الآن”.

على الرغم من العديد من عمليات المتابعة رفض المتحدث الرسمي ذكر كيفية جمع عناوين البريد الإلكتروني ومن أين جاءت المعلومات وما هي عناوين البريد الإلكتروني التي استخدمت أو المدة التي عُرضت فيها المجموعة أو إذا كانت اللجنة تعلم ما إذا كان هناك شخص آخر قام بالوصول أو الحصول عليها  البيانات.

وايضًا الاتصال بموظف DSCC السابق الذي كان يمتلك مجموعة التخزين وزُعم أنه أنشأ قاعدة البيانات لكن لم بسمع به.

وقال باحثو UpGuard إن معظم عناوين البريد الإلكتروني كانت من مزودي خدمات المستهلكين مثل AOL و Yahoo و Hotmail و Gmail لكن الباحثين وجدوا أكثر من 7700 عنوان بريد إلكتروني للحكومة الأمريكية و 3400 عنوان بريد إلكتروني عسكري أمريكي.

يعد الفاصل الأمني ​​لـ DSCC هو الأحدث في سلسلة من تعرضات البيانات في السنوات الأخيرة والتي تم اكتشاف بعضها بواسطة UpGuard.  وكشف حادثان في عامي 2015 و 2017 عن 191 مليون و 198 مليون ناخب أمريكي للبيانات على التوالي بما في ذلك ملفات الناخبين والاقناع السياسي ففي العام الماضي تم العثور على 14 مليون سجل للناخبين عن سكان تكساس على خادم مكشوف.

على الرغم من أن التعرض للبيانات في مركز دبي للسلع المتعددة يحتوي على معلومات أقل ضرراً من مجموعات البيانات المكشوفة المماثلة للناخبين إلا أنه يمثل حلقة أخرى محرجة حول أمن بيانات الحملات السياسية.

وقال UpGuard: “تحتوي هذه القائمة على عناوين البريد الإلكتروني فقط لكن مجموعات البيانات السياسية الأخرى تحتوي على معلومات أكثر بكثير عن الأفراد وصولاً إلى المعلومات النفسية مثل عاداتهم وسلوكياتهم ومعتقداتهم المحتملة”.

“نفس الأشياء التي تجعل هذه البيانات ذات قيمة للحملات السياسية تجعلها ذات قيمة للجهات الفاعلة الخبيثة تنتاب الأفراد الذين يمكن استخدامها للاتصال بهم والتأثير عليهم”.

وقال الباحثون “إذا كان من الممكن الكشف عن البيانات السياسية لمدة عشر سنوات فإن الخطر الناتج عن هذه البيانات له عمر نصف مجهول”.

عن فدوى

شاهد أيضاً

مايكروسوفت تحذر من متصفح إنترنت إكسبلور الذي يقع تحت الهجمات النشطة

‫أصدرت الشركة العملاقة مايكروسوفت في وقت سابق اليوم تحذيرًا أمانًا طارئًا يحذر ملايين مستخدمي ويندوز …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *