Machines à voter : les données personnelles d’1,8 million d’électeurs de Chicago dans la nature

Sécurité

Par Elodie le

L’un des plus principaux fournisseurs de machines à voter américain a confirmé une brèche de sécurité sur ses dispositifs Amazon Web Services (AWS) hébergeant les données de millions d’électeurs de l’Illinois.

Les Simpsons

Les informations personnelles de plus d’1,8 million de résidents de Chicago, dans l’Illinois, ont été piratées a confirmé ES&S, l’un des principaux fournisseurs de machines à voter américain. Parmi ces données se trouvent les noms, adresses, dates de naissance, numéros partiels de sécurité sociale, et affiliation politique de près de 2 millions de personnes, mais aussi certains permis de conduite et cartes d’identité.

C’est Jon Hendren, de la société de « cyber resilience » Upguard, qui a découvert la brèche sur le dispositif Amazon Web Service, non protégé par un mot de passe. Les autorités gouvernementales et fédérales ont été prévenues de la fuite de données, dont le sénateur de l’Illinois Dick Durbin. Les données des votants ont pu être téléchargées par l’analyste en sécurité informatique Chris Vickery qui a déterminé qu’elles étaient normalement détenues par la firme ES&S (Election Systems & Software). Celle-ci fournit services et machines à voter dans au moins 42 États.

Défaut de mot de passe

Alerté par le FBI ce week-end, ES&S procède désormais à sa propre enquête secondée par UpGuard « pour effectuer une analyse approfondie des serveurs AWS », a indiqué la firme dans un communiqué. Elle a ajouté que ces serveurs ne comprenaient « aucune information relative aux bulletins de vote ou aux résultats obtenus, et n’étaient en aucun cas liés aux systèmes de vote ou de tabulations de Chicago ». L’entreprise a tenu à préciser que la fuite n’avait « aucune incidence sur les résultats de quelque élection que ce soit ».

En décembre 2015, ce sont les données de 191 millions d’électeurs américains qui ont été compromis. Une base de données gigantesque librement accessible sur la toile en raison d’une mauvaise configuration. Chris Vickery était cette fois encore, à l’origine de la découverte alors même qu’il cherchait des informations exposées sur le web afin de sensibiliser à la fuite de données. Deux ans plus tard, force est de constater que la sensibilisation n’a pas porté ses fruits.

Source: Source