米セキュリティ企業のUpGuardは6月19日、米国の有権者約1億9800万人の個人情報が、米共和党系のデータ分析会社のデータベース上に、誰にでもアクセスできる状態で保存されていたことが分かったと発表した。

DRAが保存していた米国有権者1億9800万人の個人情報が流出

UpGuardによると、問題のデータベースは、2016年の大統領選挙に際して共和党全国委員会から有権者の情報分析を請け負っていたDeep Root Analytics（DRA）が、クラウドで運営していた。データベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが露呈されていたという。

このデータは、Amazon Web Services（AWS） S3サービスのDRAが運用するバケットに保存されていた。UpGuardの研究者は、6月12日に発見した公開データリポジトリを調べたところ、アクセスに対する一切の防御措置が欠落していて、インターネット接続があれば、誰でもアクセスして、データをダウンロードできてしまう状態だったと伝えている。

ここに保存されていたのは、DRAを含む、共和党が契約していた3社が収集していた1.1TB分もの個人情報だった。UpGuardの研究者が連邦当局に通報して間もなく、6月14日の夜にはセキュリティ対策が施されたが、どのくらいの期間、情報が露呈されていたのかは分かっていない。

情報漏えいの可能性を警告するUpGuardのWebページ

報道によると、DRA共同創業者のアレックス・ランドリー氏は問題の発覚を受け、「全責任はわれわれにある」と認めているという。

Copyright © ITmedia, Inc. All Rights Reserved.