El contenido correspondió a 1,8 millones de registros con nombres de votantes, direcciones, números de teléfono y de licencia de conducción, afiliación partidista, fechas de nacimiento y números parciales del Seguro Social.
De acuerdo con el portal The Hill, esos datos estaban en una cuenta en la nube de Amazon propiedad de la firma de máquinas de votación Election Systems & Software de Nebraska, y presentaban una configuración que permitía el acceso público.
Investigadores de la empresa de seguridad UpGuard hicieron el descubrimiento el viernes pasado y notificaron a la ciudad y a la firma responsable de los datos, y este jueves UpGuard reconoció a ambas partes por responder rápidamente al problema.
The Hill llamó la atención sobre el hecho de que los servicios en la nube mal configurados son un problema de seguridad común, y permiten que cualquier persona con conocimiento de la dirección de la página web tenga acceso a los archivos.
UpGuard descubrió en junio que un contratista de analítica empleado por el Comité Nacional Republicano dejó en línea bases de datos que contenían información sobre casi 200 millones de potenciales votantes.
El contenido, en ese caso, también quedó sin seguridad con el riesgo de que cualquier persona que supiera dónde buscar pudiera descargarlo sin contraseña.
Las bases de datos eran parte de 25 terabytes de archivos contenidos en una cuenta en la nube de Amazon, del contratista Deep Root Analytics que se podía navegar sin iniciar sesión.
