美國共和黨全國委員會簽約的一家資料公司本月洩漏了超過1.98億美國公民的政治資料，他們竟然將內部檔案儲存在了亞馬遜可公開訪問的伺服器上。

資料洩露了近2億登記選民的個人資訊，約佔美國人口的61%。除了家庭地址、出生日期和電話號碼之外，這些資料還包含政治團體採用先進分析機制預測出的大量資料，主要針對個人選民如何處理熱門問題，如槍支所有權、幹細胞研究和墮胎權、以及宗教信仰和所屬種族等。

洩密事件的主角Deep Root Analytics是一家網路資料供應商，受僱於共和黨用來分析其政治廣告的受眾群體。網路風險團隊是UpGuard的一個研究部門，專門負責尋找和保護此類漏洞，並增強公眾的安全意識。UpGuard網路風險分析師Chris Vickery上週發現，該公司超過1.1TB的隱私資料儲存在亞馬遜雲伺服器上，而且毫無保護密碼，任何人都能訪問。此次洩露的資料並非全部來自Deep Root，其中還有大量其他公司（TargetPoint Consulting和Data Trust）以及共和黨超級政治行動委員會的絕密資料。這套先進的資料系統，被認為是唐納德·特朗普得以在搖擺州拿下勝利的關鍵之一。

關於Chris Vickery，他曾發現過多起由於儲存在開放資料庫導致的資料洩露事件。2015年12月，他發現了1991萬美元的美國競選投票記錄；2016年4月，他還發現了一個132 GB的MongoDB資料庫，同樣在線開放，其中包含了9340萬墨西哥選民的個人資料。

說回Deep Root，該公司此前還從Kantar Group（一家領先的媒體和市場研究公司，在紐約、北京、莫斯科以及六大洲的其他一百多個城市設有辦事處）獲得了數百個絕密資料，涉及有關政治廣告、費用估算、受眾人口特徵、廣告覆蓋面以及政治相關的各類詳細資料。其中除了共和黨2016年所有總統候選人的檔案以外，甚至還包括民主黨競選委員會、計劃生育委員會和美國民權同盟的一些檔案。

另外，Kantar Group的每個檔案都包含相關政治廣告的視訊連結。

其實無論是對共和黨還是民主黨來說，只要世界上還有競選這回事兒，存在像Deep Root這樣的公司就是合理的。但有專家表示，將機密資料放在開放伺服器中導致隱私洩露，那後果就很嚴重了。 美國民主技術中心首席科學家Joseph Lorenzo Hall稱：“這對有惡意目的的人來說是很有價值的。”

2016年大選期間共和黨共花費了超過1000萬美元來處理選舉資料，並聘請三家公司成為特朗普競選的大選資料團隊，影響和預測潛在選民的傾向。從洩露的資料可以看到共和黨選舉操作的各種細節，例如使用資料庫模擬各地選民對特朗普“美國第一”政策的喜好程度。

安全專家們認為這是美國曆史上規模最大的選民資訊洩露事件，也突顯出組織機構使用雲端儲存但沒有必要安全策略的話，這個風險實在不低。

文章來自微信公眾號：運維