Politik | Ausland
20.06.2017

Millionen an Daten online ungeschützt

Persönliche Informationen von über 198 Millionen amerikanischen Wählern waren unverschlüsselt und ohne Passwort verfügbar.

In den USA sind laut einem Bericht der Tageszeitung Luxemburger Wort (Online) für mehrere Tage persönliche Daten von mindestens 198 Millionen registrierten US-Wählern frei zugänglich gewesen. Es handle sich dabei offenbar um das bisher größte Datenleck überhaupt, so das Blatt.

Offenbar waren rund 1,1 TB an persönlichen Daten frei verfügbar. Die Daten umfassen u.a. die vollen Namen, die Geburtsdaten, Adressen, Telefonnummern, Religionsbekenntnis, Ethnie sowie Meinungen zu Waffenbesitz, Gesundheitsversorgung, Einwanderung oder anderen kontroversen Themen.

Daten aus Versehen veröffentlicht

Dem Nachrichtenmagazin Spiegel (Online) zufolge wurden die Informationen versehentlich von einem Mitarbeiter der Firma Deep Root Analytics öffentlich zugänglich gemacht. Das Unternehmen gehört zum Umfeld der Republikaner. Die Daten wurden gesammelt, um im Wahlkampf gezielt Werbung zu schalten und speisen sich aus Daten von öffentlichen Verwaltungen, Firmen und Organisationen aus dem Umfeld der Republikaner. Sie wurden dazu verwendet, potenzielle Wähler besser ansprechen zu können. Laut Spiegel bezieht sich der Großteil der Daten allerdings vor allem auf die Wahlen in den Jahren 2008 und 2012.

Öffentlich bekannt wurde das Datenleck durch einen Mitarbeiter der Online-Plattform für Internetsicherheit UpGuard. Chris Vickery entdeckte den Leak am 12. Juni. Wie lange die Daten zu diesem Zeitpunkt bereits öffentlich zugänglich waren, ist unklar. Laut UpGuard war der Datensatz ab dem 14. Juni nicht mehr abrufbar.

Der Mitgründer der Firma Deep Root Analytics, Alex Lundry, bestätigte den Vorfall. Seine Firma übernehme die volle Verantwortung dafür. Der Zugang zu dem Amazon S3 Server des Unternehmens Deep Root Analytics, auf dem sich die Daten befanden, wurde mittlerweile gesperrt, teilte Lundry am Montag mit. Laut Luxemburger Wort wurde ein Teil der Daten zuvor jedoch bereits auf einem öffentlich zugänglichen Reddit-Forum geteilt.