ABD´de 198 milyon seçmenin kişisel bilgileri ´yanlışlıkla´ sızdı

ABD tarihinin ´en büyük seçim bilgileri sızıntısı´ olarak belirtilen olayda ülke nüfusunun yaklaşık yüzde 62´sinin yani 198 milyon kayıtlı seçmenin kişisel bilgilerinin korunmadan internette saklandığı fark edildi. 

BAĞLANTI ADRESİNE SAHİP HERKES BİLGİLERE ULAŞABİLDİ

Amazon´a ait bir bulut sunucuda (Cloud server) saklandığı ve bağlantı adresini bilen herkes tarafından sorunsuzca erişilebilen ve indirilebilen 25 terabaytlık bilgiler arasında yaklaşık 200 milyon ABD´linin ev adresleri, doğum tarihleri, telefon numaraları ve siyasi görüşleri bulunuyor.

Bunun yanı sıra seçmenlerin siyasi gruplar tarafından analizlerde kullanılan tartışmalı konulardaki tercih tahminleri de bu bilgiler arasında. Bu tartışmalı konular arasında kök hücre araştırmaları, kürtaj hakkı ve silah sahipliği gibi konular bulunuyor.

´ÇOK RAHATSIZ EDİCİ´

Kişisel bilgilerin sosyal medya ağı Reddit´teki gönderilerden, diğer veri şirketlerinden ayrıca Cumhuriyetçi super PAC´lardan (Siyasi Eylem Komiteleri) geldiği belirtildi. 

Super PAC´lar´ın normal PAC´ların aksine paralarını kimden aldıklarını ve nerelere harcadıklarını açıklamaları gerekmiyor. 

Konu hakkında açıklama yapan uzmanlar bu tarz bir veri toplanması için milyonlarca dolar ve yoğun mesaili çalışma gerektiğini belirtiyor.

Konuyla ilgili BBC´ye konuşan Privacy International´dan Frederike Kaltheuner 'Bu çok rahatsız edici. Bunlar sadece hassas değil aynı zamanda mahrem bilgiler. İnsanların kimseye açmadığı fikirleri, davranışları ve inançları hakkındaki tahminler' dedi.

´BİR PAROLA İLE BİLE KORUNMUYORDU´

´Deep Root Analytics´ adlı analiz şirketinin sahip olduğu verilerin yüklendiği sunucudaki güvenlik açığını geçen hafta ´UpGuard´ adlı güvenlik şirketinin siber analisti Chris Vickery fark etti. 

Vickery 'Alan kullanımı açısından ayrıca derinlik ve boyut bakımından bu şu ana kadar bulduğum en büyük açıkta bırakma' yorumunu yaptı.

Vickery, bilgileri koruyan bir parola bile oluşturulmadığını söyledi.

´SİSTEMLERİMİZ HACKLENMEDİ´

Konuyla ilgili Gizmodo´ya konuşan Deep Roots Analytics´in kurucusu Alex Lundry 'Olayın tüm sorumluluğunu alıyoruz. Yaptığımız araştırmaya göre sistemlerimiz hacklenmedi. Olayı fark ettiğimizde ayarları güncelledik ve daha fazla erişimi engellemek için protokoller koyduk' dedi.

Ancak en son ABD Başkanı Donald Trump´ın yemin ederek göreve başladığı ocak ayında güncellenen bilgilerin ne kadar süre erişime açık kaldığı ve kaç kişinin bu bilgilere ulaştığı bilinmiyor.