attaque DDoS informatique Plusieurs failles données non sécurisées attaque numérique

Données non sécurisées : fuite de 1,1 TB d’infos d’électeurs US

Posted On 19 Juin 2017

Données non sécurisées et Big Data : la société Deep Root Analytics fait fuiter 1,1 TB de données non sécurisées d’électeurs américains via un compte Amazon S3.

Vous avez demandé des données non sécurisées ? Ne quittez pas ! Le chercheur Chris Vickery a découvert près de 200 millions d’enregistrements d’électeurs dans un « cloud » S3 Amazon Sécurisé. Un espace géré par la société Deep Root Analytics (DRA).

Cette société est spécialisée dans l’analyse de données. Mission, aider les annonceurs à identifier le public pour des diffusions de « publicités » politiques. Les données ont été découvertes le 12 juin. L’incident a été remonté aux régulateurs fédéraux. Les documents découverts le 12 juin sont un ensemble de fichiers électoraux complets.

Dans son analyse pour la société qui l’emploi, UpGuard, le chercheur confirme que les données des citoyens américains ont été compilés par DRA et au moins deux autres sociétés, Target Point Consulting Inc. et Data Trust. Aux USA, l’information des électeurs, en dehors de quelques éléments protégés par la loi, est une donnée publique. Parfois, l’accès à ces données peut être très coûteux, d’autres fois il est disponible gratuitement.

Pourtant, la règle d’or tend à ce que l’information ne puisse pas être utilisée à des fins commerciales. Plusieurs Etats américains pourraient se pencher sur cette fuite, leurs lois respectives interdisant soit la diffusion, soit la mise à disposition, soit le mise à disposition hors de leur juridiction.

Dans les données « fuiteuses », soit entre 150.928.290 et 198 millions de fiches, soit 1,1 TB d’informations : le nom et le prénom de l’électeur, l’adresse postale, la date de naissance, le numéro de téléphone, son affiliation à un parti, l’origine ethnique, les données d’inscription des électeurs. Des espaces « ethnie » et « religion » sont aussi répertoriés. Des détails privés et personnels strictement interdits en France, pas aux USA. En France, une fuite de données deviendra un sérieux problème pour toute entreprise fautive avec l’entrée en vigueur, le 24 mai 2018, du nouveau règlement sur les données privées, la RGPD.

Deep Root Analytics indique de son côté avoir mis à jour ses paramètres d’accès et mis en place des protocoles pour empêcher tout nouvel accès. « Nous assumons la pleine responsabilité de cette situation.«

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.