據外媒TechCrunch報導，一名安全研究人員發現，美民主黨總統候選人喬·拜登的官方競選應用存在隱私漏洞–任何人都可以查詢數百萬美國人的敏感選民信息。這款名為Vote Joe的競選應用允許拜登的支持者在即將到來的美國總統大選中鼓勵朋友和家人投票，方法是上傳他們的手機聯繫人列表然後看看他們的朋友和家人是否已經註冊投票。

據悉，這款應用將用戶上傳的聯繫人跟TargetSmart提供的選民數據進行匹配。TargetSmart是一家政治營銷公司，聲稱擁有超1.91億美國人的個人文件。

當完成匹配後，該應用就會顯示選民的姓名、年齡和生日以及他們在最近的選舉中投了票。該應用還稱，這將被有助於用戶找到自己認識的人並鼓勵他們參與進來。

雖然大部分數據都已經可以公開，但這個漏洞可以讓任何人都通過這個應用輕鬆訪問任何一位選民的信息。

移動專家App Analyst在以自己的名字命名的博客上詳細介紹了自己的發現。他指出，其可以通過在自己的手機上創建一個以選民名字命名的聯繫人名單來欺騙該應用獲取任何人的信息。

他告訴TechCrunch，更糟糕的是，該應用吸收的數據比實際顯示的要多得多。通過攔截進出設備的數據，他可以看到更詳細、更私密的信息，其中包括選民的家庭住址、出生日期、性別、種族和支持的政黨。

拜登的競選團隊修復了這個漏洞並在周五發布了一個應用更新。

拜登競選團隊發言人Matt Hill告訴TechCrunch：“我們被告知，我們的第三方應用開發商從商業數據中提供了不需要的額外信息。於是我們迅速跟供應商合作解決了這個問題並刪除了這些信息。我們致力於保護我們的員工、志願者和支持者的隱私，我們將一直跟供應商合作來做到這一點。”

TargetSmart的一名發言人表示，其他用戶可以訪問有限數量的公開或商業可用數據。

實際上在政治競選活動中，交易和共享大量選民信息的情況並不少見，這些信息被稱為選民檔案，其中包括選民的姓名、家庭住址、聯繫方式以及他們登記的政黨等基本信息。每個州的選民檔案都有著很大的不同。

雖然這些數據中有很多是可以公開獲得的，但政治公司也試圖從其他來源獲取更多的數據來豐富他們的數據庫進而幫助政治競選活動識別和鎖定關鍵的搖擺選民。