行业新闻与博客

由于选民联系和拉票应用程序 Campaign Sidekick 的数据泄露，有关美国选民的敏感信息暴露无遗，共和党在竞选活动中使用了该工具。网络安全公司 UpGuard 透露，Campaign Sidekick 应用程序代码的未保护副本被错误地免费留在其网站上。此后，违规行为得到了保障。

发起于 2002年选举周期的 Sidekick 竞选活动已被用来帮助实现竞选活动的数字化，这是民主党和共和党广泛采用的方法的一部分，以收集，统一，分析和处理有关美国选民的数据。Campaign Sidekick 应用程序可帮助整理拉票过程中与选民之间的互动信息。

2020年2月12日，UpGuard 发现 app.campaignsidekick.vote 上的 Git 目录可在线公开获得。文件被下载并发现其中包含一些敏感数据，随后分析人员将此漏洞告知 Campaign Sidekick。在两个组织之间进行沟通之后，该违规行为已于 2020年2月15日得到确认。

由于现在在选举周期中使用了广泛的数据分析，因此至关重要的是，政党必须拥有最严格的网络安全技术和做法来保护个人数据。

“组织需要了解攻击者通过利用易受攻击的第三方来访问敏感数据的难易程度。政治竞选人员依靠广泛的第三方生态系统来帮助他们开展业务，而在一个应用程序中只需暴露一个错误即可暴露敏感的选民数据。” RiskRecon 首席执行官 Kelly White 评论道。

“任何参与维护选举完整性的组织-从竞选人员到党的官员再到州和地方选举委员会-都需要更好地了解监管数据链中所有当事方的安全做法，并对这些当事方负责。”

近年来发生了几起备受瞩目的选举数据泄露事件，包括与希拉里·克林顿竞选参议院竞选活动有关的电子邮件泄露。

本文由机器译制