Une base de données contenant des informations sur environ 200 millions d’Américains a été accessible au public pendant deux semaines. Il s’agit d’une des plus grandes fuites dans l’histoire du stockage des données numériques.

 

C’est ce qui s’appelle commettre une belle boulette. Elle nous vient des Etats-Unis et est à mettre au crédit de l’entreprise d’analyse de données Deep Root Analytics. Recrutée par le Parti républicain pendant la campagne présidentielle de 2016, l’entreprise était chargée d’identifier des citoyens possiblement enclins à voter pour leur candidat. L’objectif était de cibler ces électeurs pour mieux les attirer à l’aide de publicités.

 

La vie de 200 millions de personnes en accès libre

Pour « attirer » ces électeurs, Deep Root Analytics aurait donc collecté un nombre impressionnant de données. On parle en effet de 25 terabytes de données concernant près de 200 millions d’Américains. Le plus important est que ces données concernaient une véritable fiche d’identité sur les électeurs : âge, sexe, adresse, numéro de téléphone, couleur de peau, affiliation politique et position personnelle sur des sujets sensibles comme l’avortement ou les armes.

Toutes ces informations auraient ensuite été stockées sur un cloud Amazon. Sans aucunes protections, ces données étaient même libres d’être téléchargées par les internautes qui connaissaient l’adresse.

Étant donné que cette affaire concerne près de la moitié de la population américaine, il s’agit officiellement de la plus importante fuite de données numériques de l’histoire. Une promotion dont se seraient volontiers passés les Etats-Unis.

 

Des informations capitales pour les élections

L’affaire avait été révélée par le chercheur en sécurité Chris Vickery le 12 juin dernier. Selon lui, il n’avait jamais vu une fuite de données avec une telle ampleur. Après la confirmation de l’affaire, Deep Root a reconnu son erreur en assumant la pleine responsabilité et a promis de sécuriser les fichiers.

L’enquête promet donc d’être assez importante, d’autant plus que ces données ne seraient pas les seules à avoir été collectées. On parle en effet d’éléments récupérés d’autres groupes ayant participé à la campagne de Donald Trump. Bien que ces fichiers ne soient pas téléchargeables, ils contiendraient tout de même les positions probables de chaque électeurs sur certains candidats ou certaines mesures politiques. Ces données concernaient aussi les personnes ayant soutenu Barack Obama en 2012 puis Donald Trump l’année dernière.

Toutes ces données ont été accessibles au public du 1er au 14 juin. Après l’alerte de Vickery, la fuite avait pu être éliminée.

 

 

A lire aussi >> Les codes d’accès aux cockpits des avions United fuitent sur le web