Les informations personnelles de plus d’1,8 million de résidents de Chicago, dans l’Illinois, ont été piratées a confirmé ES&S, l’un des principaux fournisseurs de machines à voter américain. Parmi ces données se trouvent les noms, adresses, dates de naissance, numéros partiels de sécurité sociale, et affiliation politique de près de 2 millions de personnes, mais aussi certains permis de conduite et cartes d’identité.
C’est Jon Hendren, de la société de « cyber resilience » Upguard, qui a découvert la brèche sur le dispositif Amazon Web Service, non protégé par un mot de passe. Les autorités gouvernementales et fédérales ont été prévenues de la fuite de données, dont le sénateur de l’Illinois Dick Durbin. Les données des votants ont pu être téléchargées par l’analyste en sécurité informatique Chris Vickery qui a déterminé qu’elles étaient normalement détenues par la firme ES&S (Election Systems & Software). Celle-ci fournit services et machines à voter dans au moins 42 États.
Défaut de mot de passe
Alerté par le FBI ce week-end, ES&S procède désormais à sa propre enquête secondée par UpGuard « pour effectuer une analyse approfondie des serveurs AWS », a indiqué la firme dans un communiqué. Elle a ajouté que ces serveurs ne comprenaient « aucune information relative aux bulletins de vote ou aux résultats obtenus, et n’étaient en aucun cas liés aux systèmes de vote ou de tabulations de Chicago ». L’entreprise a tenu à préciser que la fuite n’avait « aucune incidence sur les résultats de quelque élection que ce soit ».
En décembre 2015, ce sont les données de 191 millions d’électeurs américains qui ont été compromis. Une base de données gigantesque librement accessible sur la toile en raison d’une mauvaise configuration. Chris Vickery était cette fois encore, à l’origine de la découverte alors même qu’il cherchait des informations exposées sur le web afin de sensibiliser à la fuite de données. Deux ans plus tard, force est de constater que la sensibilisation n’a pas porté ses fruits.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“…les affiliation politique de près de 2 millions de personnes…”
Je serais curieux de savoir le nombre de personnes fichées, votant Démocrate, qui ont obtenu un emploi au gouvernement au cours des 6 derniers mois.
De bonnes passoires ces machines, a la defcon quasiment la totalité des modèles que les organisateurs ont pu trouver a droite a gauche se sont fait hacker en moins de 2h pour certaines, avec un contrôle total sur les résultats. Une sacrée bande de bras cassés et je pèse mes mots ces entreprises type ES&S et j’en passe.