[Oups] Fuite de données de 191 millions d’électeurs américains

Général

Par Elodie le

Un chercheur en sécurité informatique a découvert qu’une base de données regroupant plus de 191 millions d’électeurs américains était librement accessible sur la toile. En cause ? Une mauvaise configuration. Face à la bévue, l’administration US a voté opté pour le silence.

fuite_données_électeurs_américains

À chaque leak de données, ses mêmes informations personnelles dévoilées : noms, adresses, dates de naissance, numéros de téléphonique, appartenance politique et emails, etc.

Sauf qu’ici il ne s’agit pas du butin de quelques pirates informatiques qui auraient mené une attaque contre l’administration américaine (le Pentagone, l’OPM avec empreintes digitales à la clé pour ne citer qu’elles), mais le résultat d’une défaillance de cette dernière.

La base de données regroupant plus de 191 millions d’électeurs américains présents dans 50 États et Washington a ainsi été exposée, révèle Chris Vickery à l’origine de la découverte dans un entretien téléphonique (Reuters).

Basé à Austin, au Texas, Vickery explique qu’il a levé le lièvre en cherchant précisément des informations exposées sur le web afin de sensibiliser à la fuite de données. Il ne pouvait donc pas mieux tomber.

Il n’a pas pu préciser si d’autres personnes avaient pu avoir accès à cette base de données qu’il a mis une journée à télécharger dans son intégralité. Il assure travailler avec les autorités fédérales américaines afin qu’elles sécurisent au mieux cette base de données mal configurée…

Cette base de données peut être une mine d’or pour qui se la procure : même si ces informations sont publiques aux États-Unis, chaque état publiant avec plus ou moins de restriction une base de données similaire, jamais elles n’ont été réunies en une seule et même base.

Elle comprend notamment l’historique des votes depuis 2000, la date d’inscription sur les listes électorales et les sensibilités politiques de tous ces citoyens américains. Une aubaine pour n’importe quel pirate en goguette. Chris Vickery dénonce d’ailleurs « l’inconscience » de personnes ou entités détentrice d’une telle base de données.

Le chercheur n’a pas souhaité exposer la ou les agence(s) gouvernementale(s) responsable(s) de cette défaillance, l’administration US se refuse, elle, à tout commentaire.

Source: Source