美国共和党全国委员会签约的一家数据公司本月泄漏了超过1.98亿美国公民的政治数据，他们竟然将内部文件保存在了亚马逊可公开访问的服务器上。
 

　　数据泄露了近2亿登记选民的个人信息，约占美国人口的61%。除了家庭地址、出生日期和电话号码之外，这些数据还包含政治团体采用先进分析机制预测出的大量资料，主要针对个人选民如何处理热门问题，如枪支所有权、干细胞研究和堕胎权、以及宗教信仰和所属种族等。

　　泄密事件的主角Deep Root Analytics是一家网络数据供应商，受雇于共和党用来分析其政治广告的受众群体。UpGuard网络风险分析师Chris Vickery上周发现，该公司超过1.1TB的隐私资料存储在亚马逊云服务器上，而且毫无保护密码，任何人都能访问。此次泄露的数据并非全部来自Deep Root，其中还有大量其他公司(TargetPoint Consulting和Data Trust)以及共和党超级政治行动委员会的绝密资料。这套先进的数据系统，被认为是唐纳德·特朗普得以在摇摆州拿下胜利的关键之一。
 

　　关于Chris Vickery，他曾发现过多起由于存储在开放数据库导致的资料泄露事件。2015年12月，他发现了1991万美元的美国竞选投票记录;2016年4月，他还发现了一个132 GB的MongoDB数据库，同样在线开放，其中包含了9340万墨西哥选民的个人资料。

　　说回Deep Root，该公司此前还从Kantar Group(一家领先的媒体和市场研究公司，在纽约、北京、莫斯科以及六大洲的其他一百多个城市设有办事处)获得了数百个绝密资料，涉及有关政治广告、费用估算、受众人口特征、广告覆盖面以及政治相关的各类详细资料。其中除了共和党2016年所有总统候选人的档案以外，甚至还包括民主党竞选委员会、计划生育委员会和美国民权同盟的一些文件。

　　另外，Kantar Group的每个文件都包含相关政治广告的视频链接。
 

　　其实无论是对共和党还是民主党来说，只要世界上还有竞选这回事儿，存在像Deep Root这样的公司就是合理的。但有专家表示，将机密数据放在开放服务器中导致隐私泄露，那后果就很严重了。 美国民主技术中心首席科学家Joseph Lorenzo Hall称：“这对有恶意目的的人来说是很有价值的。”

　　2016年大选期间共和党共花费了超过1000万美元来处理选举数据，并聘请三家公司成为特朗普竞选的大选数据团队，影响和预测潜在选民的倾向。从泄露的数据可以看到共和党选举操作的各种细节，例如使用数据库模拟各地选民对特朗普“美国第一”政策的喜好程度。

　　安全专家们认为这是美国历史上规模最大的选民信息泄露事件，也突显出组织机构使用云存储但没有必要安全策略的话，这个风险实在不低。

(责任编辑：宋编辑)