198 miljoen persoonsgegevens gelekt door foutje in settings

Persoonlijke gegevens van zeker 198 miljoen Amerikanen blijken lange tijd voor het grijpen te zijn geweest omdat ze waren opgeslagen op een slecht beveiligde Amazon S3-server. Gebruikers daarvan blijken heel vaak de verkeerde settings te gebruiken.

De lekke database werd vorige week gevonden door een onderzoeker van beveiliger UpGuard. Inmiddels is de server nu wel goed beveiligd.

Het zou gaan om het grootste lek ooit met dergelijke gegevens. Het zijn de data van 198 miljoen geregistreerde Amerikaanse kiezers, verzameld en opgeslagen door Deep Root Analytics, een Republikeinse data-analysespecialist. Dat zijn dus vrijwel alle 200 miljoen Amerikaanse geregistreerde kiezers. Met de gegevens kunnen mensen heel precies geïdentificeerd worden. Er zitten weliswaar geen financiële data bij, maar voor social engineering en phishing-aanvallen zijn de gegevens wel heel erg bruikbaar. Deep Root Analytics verzamelde en gebruikte de kiezersdata voor de verkiezingscampagne van Donald Trump.