Les données personnelles des électeurs US accessibles sur Internet

Christophe Lagane,

Un chercheur en sécurité a mis la main sur une base de données regroupant sur Internet les données personnelles des électeurs américains.

Chris Vickery a décidément une fin d’année très prolixe. Le chercheur en sécurité qui, ces dernières semaines, a mis en avant des défaillances chez MacKeeper et Hello Kitty révélant la compromission de plusieurs millions de comptes clients, vient de frapper une nouvelle fois. Il a annoncé, hier, que les données des 191 millions d’électeurs américains étaient accessibles sur Internet à cause d’une mauvaise configuration d’une base de données, rapporte l’agence Reuters.

La base en question intègre les noms, adresses, dates de naissances, téléphones, appartenances politiques et e-mails des électeurs de 50 Etats du continent Nord américain. L’ingénieur texan l’aurait trouvée un peu par hasard en cherchant des informations sensibles exposées en ligne, donc sans nécessiter d’action de piratage.

Une base de données en or

Certes, les données des électeurs sont considérées comme publiques aux Etats-Unis. Mais leur compilation pour créer cette base de données massive constitue un lourd investissement en temps et moyens. Du coup, cette masse d’informations facile d’accès est susceptible de constituer la base d’éventuelles cibles pour des cybercriminels dans le cadre de campagnes de phishing et autres exploitations frauduleuses.

Toujours à Reuters, Chris Vickery déclare ignorer si d’autres personnes que lui ont eu accès à la base de données dont le téléchargement a nécessité un jour entier. Le chercheur annonce également travailler avec des autorités fédérales pour déterminer qui contrôle la base de données et voire en quelle mesure il est nécessaire de la mettre hors d’accès public.

Selon CSO Online, avec qui Chris Veckery a collaboré, la base de données pourrait provenir de NationBuilder, un éditeur de solution de gestion de campagnes. La base de données contiendrait en effet un code propre à l’éditeur. Mais ce dernier réfute la création de cette base, indiquant simplement que certaines des informations proviendraient des données qu’il fournit gracieusement dans le cadre de campagnes électorales.

Lire également
Les RH de l’administration US piratées deux fois, le secret défense exposé ?
La Chine accusée du vol de 4 millions de données de fonctionnaires US
80 millions de comptes de l’assureur Anthem compromis, la Chine visée

crédit photo © Morrowind – shutterstock