Informasjon om rundt 200 millioner velgere er eksponert på internett. (Illustrasjonsfoto) (Bilde: Colourbox/UpGuard)

Amazon AWS

Gigantlekkasje: Sensitiv informasjon om over 200 millioner mennesker lå åpent på Amazon sine skyservere

Sensitiv informasjon om 200 millioner amerikanske velgere skal ha blitt eksponert på internett. Skylden tilskrives en underleverandør av det republikanske partiet. Det skriver Gizmodo.

Dermed skal informasjon om adresser, telefonnumre og religiøstilhørighet om 61 prosent av alle amerikanere være blottlagt.

«Sentimentanalyser»

Ifølge Gizmodo skal databasen også inneholdt «sentimentanalyser».

De blir brukt i kartleggingen av velgermassen for å forutse om en velger er tilbøyelig til å si «ja» eller «nei» i spørsmål om for eksempel våpenkontroll, abort, eller stamcelleforskning.

Informasjonen var lagret på skytjenestene til Amazon (AWS), og var samlet inn av Republican National Comitte.

Sikkerhetsanalytiker Chris Vickery i UpGuard fant dataene – som ikke var sikret med passord – på AWS-serverne i forrige uke. 

Terabyte med data

Ifølge ham kunne alle som hadde tilgang til internettadressen (URL) fråtse i over én terabyte med data. 

Gizmodo skriver at sikkerhetsbristen gir et innblikk i hvordan Trump-kampanjen jobbet målrettet for å tiltrekke seg velgere i den amerikanske valgkampen.

«Exxon-Mobile»-filen viser «sentimentanalyser» av 182 millioner amerikanere.
«Exxon-Mobile»-filen viser «sentimentanalyser» av 182 millioner amerikanere. Foto: Upguard

IKT-Norge mener sikkerhetsblemmen viser hvor viktig det er å på få plass det nye GDPR-regelverket. 

– Det er mange som er skremmende uvitende med at det skjer, og har ikke forberedt systemene sine på det. Det som er viktig er at regelverket innebærer at om man har sagt ja til at dataene kan brukes til én ting, så kan de ikke automatisk brukes til noe annet, sier Torgeir Waterhouse i interesseorganisasjonen til NRK.

100 millioner i bøter

Fra 25. mai 2018 skjerpes kravet til personvern for norske og europeiske virksomheter med et nytt EU-lovverk. Det vil påvirke alle bedrifter i alle sektorer. IT-bransjen er sektoren som må navigere rundt flest undervannsskjær. 

Overholdes ikke det nye og kompliserte regelverket, risikerer virksomhetene enorme bøter som fort får 100 millioner kroner til å se ut som småpenger.

Datatilsynet mener det var på høy tid å gjøre noe med det gamle Personverndirektivet fra 1995. Da hadde vi hverken Facebook eller Google.

Trude Talberg-Furulund er seniorrådgiver i Datatilsynet. Hun sier at Datatilsynet er positive til den nye personvernforordningen som vi nå blir en del av via EØS-avtalen.
Trude Talberg-Furulund er seniorrådgiver i Datatilsynet. Hun sier at Datatilsynet er positive til den nye personvernforordningen som vi nå blir en del av via EØS-avtalen. Foto: Hans Fredrik Asbjoernsen

Årsaken til at norske bedrifter og virksomheter omfattes av det nye lovverket er som alltid EØS-avtalen.

– Det nye lovverket gir oss like regler for personvern på tvers av landegrensene. Hovedstikkordene EU har jobbet etter har vært tillit, kontroll, sikkerhet og forenkling. Det nye lovverket skal sikre borgernes tillit til digitale tjenester, fremme samarbeidet mellom ulike datatilsynsmyndigheter i Europa, og gjøre det slik at det blir enklere for virksomheter å forholde seg til myndighetene, sier seniorrådgiver Trude Talberg-Furulund i Datatilsynet til digi.no.

Kommentarer (9)

Kommentarer (9)
Til toppen