风险与重复：共和党选民数据库公开暴露

在本周的"风险与重复"播客中，SearchSecurity编辑讨论了共和党全国委员会（RNC）的选民数据库如何意外暴露在亚马逊S3存储桶中。

延续近期云数据暴露的一系列事故，共和党全国委员会编制的大规模选民数据库被公开暴露，涉及近2亿美国选民的信息。根据网络安全供应商UpGuard公司的报告，一家在2016年美国总统大选中代表RNC工作的数据分析公司意外在亚马逊简单存储服务（S3）上暴露了选民数据库。

UpGuard网络风险团队的分析师Chris Vickery发现了这个开放的亚马逊S3存储桶，该存储桶没有任何密码保护或访问控制，包含一个配置错误的数据库，其中包含1.98亿注册选民的私人信息。根据UpGuard的报告，这些信息包括出生日期、家庭和邮寄地址、电话号码、注册党派、选民登记状态和其他数据，以及关于选民模型化种族和模型化宗教的预测。

目前尚不清楚在未知的暴露时间内是否有未经授权的方访问了RNC选民数据库。这一错误危及了RNC为帮助共和党在2016年确保白宫地位而在数据分析方面做出的巨大投资。亚马逊S3存储桶的暴露也影响了绝大多数美国选民的隐私。

在本期"风险与重复"播客中，编辑Rob Wright和Peter Loshin讨论了选民数据库暴露的影响，为什么这么多S3存储桶被公开暴露，以及选民数据如何被用于武器化身份攻击。