Sensitiv informasjon om 200 millioner amerikanske velgere skal ha blitt eksponert på internett. Skylden tilskrives en underleverandør av det republikanske partiet. Det skriver Gizmodo.
Dermed skal informasjon om adresser, telefonnumre og religiøstilhørighet om 61 prosent av alle amerikanere være blottlagt.
«Sentimentanalyser»
Ifølge Gizmodo skal databasen også inneholdt «sentimentanalyser».
De blir brukt i kartleggingen av velgermassen for å forutse om en velger er tilbøyelig til å si «ja» eller «nei» i spørsmål om for eksempel våpenkontroll, abort, eller stamcelleforskning.
Informasjonen var lagret på skytjenestene til Amazon (AWS), og var samlet inn av Republican National Comitte.
Sikkerhetsanalytiker Chris Vickery i UpGuard fant dataene – som ikke var sikret med passord – på AWS-serverne i forrige uke.
Terabyte med data
Ifølge ham kunne alle som hadde tilgang til internettadressen (URL) fråtse i over én terabyte med data.
Gizmodo skriver at sikkerhetsbristen gir et innblikk i hvordan Trump-kampanjen jobbet målrettet for å tiltrekke seg velgere i den amerikanske valgkampen.
IKT-Norge mener sikkerhetsblemmen viser hvor viktig det er å på få plass det nye GDPR-regelverket.
– Det er mange som er skremmende uvitende med at det skjer, og har ikke forberedt systemene sine på det. Det som er viktig er at regelverket innebærer at om man har sagt ja til at dataene kan brukes til én ting, så kan de ikke automatisk brukes til noe annet, sier Torgeir Waterhouse i interesseorganisasjonen til NRK.
100 millioner i bøter
Fra 25. mai 2018 skjerpes kravet til personvern for norske og europeiske virksomheter med et nytt EU-lovverk. Det vil påvirke alle bedrifter i alle sektorer. IT-bransjen er sektoren som må navigere rundt flest undervannsskjær.
Overholdes ikke det nye og kompliserte regelverket, risikerer virksomhetene enorme bøter som fort får 100 millioner kroner til å se ut som småpenger.
Datatilsynet mener det var på høy tid å gjøre noe med det gamle Personverndirektivet fra 1995. Da hadde vi hverken Facebook eller Google.
Årsaken til at norske bedrifter og virksomheter omfattes av det nye lovverket er som alltid EØS-avtalen.
– Det nye lovverket gir oss like regler for personvern på tvers av landegrensene. Hovedstikkordene EU har jobbet etter har vært tillit, kontroll, sikkerhet og forenkling. Det nye lovverket skal sikre borgernes tillit til digitale tjenester, fremme samarbeidet mellom ulike datatilsynsmyndigheter i Europa, og gjøre det slik at det blir enklere for virksomheter å forholde seg til myndighetene, sier seniorrådgiver Trude Talberg-Furulund i Datatilsynet til digi.no.
