研究人员：几乎共和党国家委员会数据库都被暴露在互联网上12天

      投票选民在美国选举中投票选举在2011年11月4日，科罗拉多州威斯敏斯特投票站举行。根据一名发现并下载数据的网络安全研究员，几乎每一位注册的美国选民的共和党国家委员会数据库本月在公共服务器上容易受到窃取12天的困扰。

安全漏洞令人担忧的是，在政治范围内将投票者的身份，投票历史和观点置于风险之中，数据来自广泛的来源，包括社会媒体，公共政府记录和政治团体的专有投票。

网络安全公司UpGuard的风险分析师克里斯·维克里（Chris Vickery）表示，他发现了一个由亚马逊云托管业务运行的服务器上将近2亿美国人的电子表格，没有密码或任何其他保护。任何有互联网访问权限的人都可以下载整个文件。

该服务器包含来自共和国全国委员会承包商Deep Root Analytics的数据，该数据库使用Amazon Web Services进行服务器存储。维克里表示，当他扫描互联网上的无担保数据库时，他提出了服务器的地址。

维克里在接受采访时说：“通过这些数据，您可以针对社区，个人，各种各样的说服力的人们。“我可以给你们RNC认为投票给特朗普的每个人的家庭住址。”

不知道这些信息是否已经被Vickery任何一个访问。但如果是这样，这可能代表着美国历史上最大的政治数据不幸。Gizmodo是星期一首先报告数据漏洞的详细信息。华盛顿邮报没有审查该文件。

RNC没有提供即时评论。深根创始人Alex Lundry在一份声明中告诉Gizmodo：“我们对这种情况承担全部责任。”他说，这些数据包括国家政府官员提供的专有信息以及公开提供的选民数据。“由于这个事件已经引起我们的注意，我们已经更新了访问设置并制定了协议，以防止进一步访问。”Lundry说。 

总而言之，根据Vickery的说法，这些泄漏的文件总计超过1,000千兆字节的数据，是之前任何类型的数据的四倍以上。数据领域包括对流产，枪支权和环境问题等具体问题的看法。

他说，详细档案并不会停止在特朗普的支持者身上，但可能包括民主党人，独立人士和许多选民在内。在许多美国人甚至使用密码和两步认证来保护他们最基本的电子邮件和照片的时候，深度分析（Deep Root Analytics）的安全漏洞也是一个严重疏忽的形式。

该文件已经被保护了几天，维克里说，并补充说，他发现了这个漏洞的执法者。

一位资深的GOP政治数据战略家Matt Oszcowski说：“现在令人震惊的是我相信这是RNC ID和模型数据的首次曝光。” “这不仅仅是一个人的名单;这是独特的专有信息，它可以让[共和党]的战略和目标和方法论得到通报。”

隐私专家对违规行为表示惊讶，他们表示，个人数据已经深入现代政治运动。

数字民主中心执行董事杰弗里·切斯特（Jeffrey Chester）表示：“他们正在使用这些信息为现在可供任何人使用的个人创建政治档案。“这些政治数据公司也可能为俄罗斯人服务。”

深根分析的未受保护的服务器似乎暴露了数据信托公司的数据，数据信托公司是共和国全国委员会雇用的私人数据公司，以更新其选民档案，这是成本高昂的一部分，以改善党的数据收集和分析。的2012年大选。

根据联邦选举委员会的记录，RNC在2016年的周期中向数据服务部门投入了超过2000万美元。其中620万美元来自数据信托，数据信托与国家方面有独家的清单分享协议。这使得公司能够利用独立的大型资金组合（如美国十字路口和美国行动网络）来交换RNC选民数据，从而丰富党的主选人档案。

参与数据信托最后一个周期的数据互换的外部实体是i360，这是一个由富有的科赫兄弟和其他保守捐助者支持的非营利组织Freedom Partners资助的对手。私人公司拥有自己的个人级数据库，从注册文件，消费者数据和社交媒体简介中选出了1.94亿选民，为科赫网络以及GOP运动和供应商的团体提供数据和技术。

“邮报”去年报道，共和党战略家广泛认为的科赫数据运作在2016年共有200多个GOP运动和缔约方作为客户。

FEC记录显示，深根分析在2016年周期中为至少14个GOP政治委员会工作。其客户：议长保罗·赖恩的竞选委员会和他的盟军超级PAC; 参议院领导基金，超级PAC与美国十字路口和参议院多数党领袖米奇麦康奈尔（Mitch McConnell）保持一致; 和佛罗里达州前总统杰布·布什的总统竞选，并结盟超级PAC。

没有报告从RNC到深根的付款。然而，根据AdAge的数据，该公司花了983,000美元在“投票服务/咨询”上与一家名为Needle Drop的公司，该公司是Deep Root的子公司。

“RNC现在有更多的生命周期围绕数据，”然后，RNC首席执行官Katie Walsh在2015年7月对“邮政”说。“我们在这里做的一切都回到了，”如何改善选民档案？'“