Skip to main content
Submitted by Aggregateur IFTBQP on

Source : Numerama, Alexis Orsini, 20-06-2017

Plus de 25 terabytes de données sensibles (adresse, orientation politique…) concernant 198 millions de citoyens américains étaient accessibles sur un serveur en ligne non sécurisé. En cause : une société d’analyse de données recrutée par le Parti républicain pendant la campagne présidentielle pour mieux cibler les électeurs potentiels de Donald Trump.

Âge, sexe, adresse, numéro de téléphone, couleur de peau, affiliation politique et position personnelle sur des sujets sensibles comme l’avortement ou les armes… Toutes ces informations concernant 198 millions d’électeurs américains potentiels étaient stockées sur un cloud Amazon, sans aucune protection, libres d’être téléchargées par les internautes qui en connaissaient — ou en découvraient — l’adresse. Soit plus d’un terabyte de données accessible sans mot de passe.

Celles-ci ont été mises en ligne par l’entreprise d’analyse de données Deep Root Analytics, recrutée pour 983 000 dollars par le Parti républicain pendant la campagne présidentielle de 2016 pour identifier des citoyens potentiellement enclins à voter pour leur candidat, afin de mieux les cibler à l’aide de publicités ciblées. Après que le chercheur en sécurité Chris Vickery a révélé l’existence de ces gigantesques bases de données en accès libre, le 12 juin dernier, Deep Root a reconnu son erreur et sécurisé les fichiers : «  Nous assumons pleinement la responsabilité de cette situation. »

Une situation inédite par son ampleur puisqu’il s’agit de la plus grande fuite de données d’électeurs potentiels de l’histoire des États-Unis — et du monde –, comme le confirme Chris Vickery : « En termes d’espace disque utilisé, c’est la plus grande exposition à laquelle j’ai eu affaire. Il en va de même pour sa portée. » Celle-ci concerne en effet plus de la moitié de la population américaine.

Lire la suite

Les-crises.fr DT