Roban datos de millones de votantes de EE.UU.

upguard votantes informacion personal voters 640x0
Aparentemente, la información personal de 198 millones de votantes estadounidenses estuvo expuesta al público debido a un error de configuración en una carpeta de almacenamiento en la nube a cargo de una firma de datos contratada por el Comité Nacional Republicano (RNC, por sus siglas en inglés).

Entre los datos que quedaron expuestos, estuvieron detalles de registro, nombres, direcciones de residencia, números de teléfono y fechas de nacimiento. La información había sido recolectada por Deep Root Analytics (DRA), una firma de análisis de datos contratada por el Partido Republicano durante la campaña presidencial del año pasado que terminó con la elección de Donald Trump. Al menos otras tres firmas apoyaron la recolección de dicha información: Data Trust, TargetPoint Consulting y Causeway Solutions.

Los 1.1 terabytes de información fueron descubiertos a principios de junio por UpGuard en un servidor en la nube con acceso público. El servidor pertenecía a la filial de almacenamiento de Amazon  y los datos eran accesibles escribiendo “dra-dw” en la barra de direcciones, lo cual llevaba al subdominio del servidor. Las iniciales  correspondían a “Deep Root Analytics Data Warehouse”, una combinación comúnmente usada por las empresas cuando almacenan grandes cantidades de datos para propósitos analíticos complejos.

Junto con los datos de los votantes, el equipo de UpGuard descubrió directorios con nombres que coincidían con “poderosas e influyentes” organizaciones políticas republicanas. La empresa también se tropezó con 24 terabytes de datos cuyo acceso estaba bloqueado al público.

“Deep Root Analytics confirmó que poseía y operaba la carpeta dra-dw, que posteriormente aseguró para que no pudiera ser accedida por el público, poco después de que las autoridades federales fueran notificadas”, agregó UpGuard.

La pregunta es: ¿por qué todos estos datos no fueron asegurados? Al parecer, todo se debió a una “configuración errónea” de la base de datos, y no a un desprecio por la privacidad.

El Comité Nacional Republicano contrató a las tres firmas analíticas para entender mejor a los votantes y alterar la carrera política de Trump para ganar las elecciones. Deep Root Analytics creó y mantuvo la base de datos nacional, mientras que Data Trust y TargetPoint Consulting recopilaron y descargaron datos en el repositorio en línea. Según UpGuard, fue dentro de la carpeta “data_trust” que uno de sus analistas de riesgo, Chris Vickery, descubrió almacenada la información de los votantes.

Dentro de este directorio se encontraba una carpeta que contenía 256 GB de datos de las elecciones presidenciales de 2008 y otra carpeta con 233 GB de datos de las elecciones de 2012. Ambas carpetas contenían 51 archivos, uno por cada estado además de Washington D.C., y cada archivo contenía 32 números alfanuméricos de caracteres asignados a cada votante dentro de ese estado, es decir, los números de identificación dentro del RNC.

El Comité Nacional Republicano pagó a TargetPoint Consulting $4.2 millones de dólares por “servicios de datos” entre enero de 2015 y noviembre de 2016. Durante ese tiempo, Causeway recibió alrededor de $500,000 dólares y Deep Root (bajo el nombre de Needle Drop) recibió $983,000 dólares.

El descubrimiento de Vickery sigue a la detección en abril de 2016 de una filtración de registros de votación de 93.4 millones de ciudadanos mexicanos.

Casa inteligente

Google y Amazon están pidiendo información de usuarios a terceros

Tal parece ser que no contentos con la información que proporcionan el Google Home y Amazon Alexa, estas dos empresas buscan recopilar información sobre las rutinas de los usuarios que utilizan dispositivos de terceros.
Entretenimiento

La serie de 'El Señor de los Anillos' llegará a Amazon en 2021

Orcos, trolls y wargs, ¡increíble! Amazon Studios llevará al público de regreso a la Tierra Media con una nueva serie, temporalmente situada antes de los eventos de La comunidad del anillo. Te lo contamos a continuación todo lo que…
Telefonía celular

Tu datos en la app de citas Coffee meets Bagel pueden haber sido vendidos

Justo el Día de San Valentín, la aplicación de citas Coffee Meets Bagel dio a conocer que los datos de sus clientes podrían haber sido vendidos en la web oscura, después de haber sido hackeados.
Fotografía

Brecha de seguridad en 500px afecta a casi 15 millones de usuarios

¿Eres usuario de 500px? Ya puedes ir cambiando la contraseña de forma urgente. El popular sitio se ha visto envuelto en un ataque por parte de hackers que ha dejado al descubierto todos los datos de sus usuarios.
Autos

Bicicletas compartidas ganan terreno entre los usuarios de Uber

Desde que comenzó la integración entre Uber y Jump, los viajes en automóviles compartidos que se realizan a través de la plataforma han caído 10 por ciento, mientras que los de bicicleta han subido 15%.
Computación

Chrome prevendrá que sitios web bloqueen el modo incógnito

Google Chrome trae una solución para que puedas navegar ne la web sin problemas en modo incognito. Al parecer, el navegador está trabajando en una solución que impida que los sitios web bloqueen el acceso a quienes navegan de esta forma.
Telefonía celular

Qualcomm revela el Snapdragon X55, el módem 5G más rápido del mundo

Los teléfonos ya se están preparando para la llegada de la red 5G y por eso, Qualcomm presentó su nuevo módem, el Snapdragon X55, que ayuda a que el diseño de los teléfonos no se vea comprometido par dar cabida a esta nueva…
Videojuegos

¿Sabes cómo usar los controles de la Nintendo Switch en PC? ¡No te preocupes!

Si tienes una consola Nintendo Switch puedes utilizar fácilmente los controles en el PC, en MacOS y en dispositivos Android. Esto incluye los controles Joy-Con y el Switch Pro Controller.
Autos

Ford emite alerta de seguridad para millones de camionetas F-150

El fabricante anunció el retiro del mercado de unidades de su pick-up estrella fabricadas entre 2010 y 2013, debido a problemas con la transmisión automática que podrían causar la pérdida de control del vehículo.
Tendencias

Bases militares secretas de Taiwán fueron expuestas en Google Earth

Google Earth pone de nuevo en aprietos al gobierno de Taiwán, al revelar en la plataforma Google Earth, bases secretas que el gobierno hubiera querido que no aparecieran en el programa.
Telefonía celular

Estos son los pasos a dar para girar un vídeo en iPhone y obtener los mejores resultados

La tendencia natural es grabar los vídeos en vertical, pero por desgracia luego al reproducirlos no quedan tan bien ¿Se puede solucionar? Te contamos en detalle y paso a paso cómo girar un vídeo en iPhone
Autos

Amazon invierte millones de dólares en camionetas eléctricas

Fundada en 2009 por RJ Scaringe, Rivian planea comenzar la producción y venta de la pickup R1T a fines de 2020. Versiones de prensa citan a General Motors entre los interesados en su propiedad.
Computación

Tecnología de reconocimiento facial llega para abordar vuelos

El sueño de caminar directo hacia le avión sin tener que hacer fila para abordar será muy pronto una realidad gracias a una alianza que ha hecho Vision-Box con Cathay Pacific y el aeropuerto de Ámsterdam.
Videojuegos

Todo parece indicar que Google entrará al mundo de los videojuegos

Al parecer, Google dará a conocer más detalles sobre el llamado Project Stream, un programa de la empresa que permitiría jugar videojuegos por streaming, a través del navegador Google Chrome.