Inför valet 2016 samlade ett organ inom det republikanska partiet på sig information om 198 miljoner amerikanska väljarna. Nu visar det sig att den informationen läckt ut och legat tillgänglig på Amazons servrar, skriver Gizmodo. 

Informationen rör allt från adresser till telefonnummer, men också mer avancerade analyser kring hur olika grupper står i en rad politiska frågor så som abortfrågan, stamcellsforskning eller vapenlagarna.

Företaget som hanterade informationen heter Deep Root Analytics och har anlitats av Republican National Committee, som ansvarar för partiets valkampanjer och finansieringen av dessa. Däremot är det inte enbart detta företag som stått för insamlingen av data. Uppgifterna kommer också från andra källor, som nedstängda Reddit-grupper och lobbyorganisationer som American Crossroads. Deep Roots själva sysslar framför allt med att identifiera målgruppen för politiska kampanjer och annonser.

Läs också: Därför är Amazon sugna på att lägga miljarder på Slack

Läckan upptäcktes i börja av juni och dokumenten tros ha legat uppe i ungefär tolv dagar innan de plockades bort. Riskanalytikern som hittade informationen, Chris Vickery från Upguard, säger att det handlar om närmare 1 TB data. Allt detta låg uppe helt oskyddat på servrar hos molnleverantören Amazon. Hittade fel person webbadressen, var det bara att öppna upp filerna och ta sig en titt.

Grundläggande information om väljarna är offentliga i USA och det finns inga lagliga hinder att samla in den här typen av data. Däremot visar det på omfattningen av det ekosystem som byggdes upp inför valet och som tros ligga bakom att Donald Trump vann flera av de så kallade swing-staterna där marginalerna var knappa. Det visar dessutom att det republikanska partiet la stora summor pengar på att anlita företag för att samla in värdefull information om väljarna.

Läs också: Cloudbleed – från årets värsta bugg till bortglömd på några månader

Deep Root Analytics tar på sig det fulla ansvaret för att dokumenten läckte ut på det sätt de gjorde. Orsaken bakom är inte känd, men det skedde efter att företaget uppdaterat sina säkerhetsinställningar.