Noll
En Amazon Web Services (AWS) S3 moln lagring hink med information från data analytics företag Alteryx har hittats exponeras offentligt, bestående av personlig information om 123 miljoner AMERIKANSKA hushåll.
S3 bucked, som ligger på den underdomän “alteryxdownload”, hittades av Kaliforniska cybersäkerhet fast UpGuard, med sina Cyber Risk-Teamet upptäcker ett läckage på 6 oktober 2017.
Enligt UpGuard, exponeras i arkivet var datamängder som hör till Alteryx partner, konsument kreditupplysningsföretag Experian, och US Census Bureau.
Full datamängder för både experians ConsumerView marknadsföring databasen och 2010 års AMERIKANSKA Folkräkning fanns att tillgå.
36 GB data fil med titeln “ConsumerView_10_2013” som finns över 123 miljoner rader, var och en betecknar en annan Amerikanska hushåll. En liknande fil sågs av UpGuard när de personliga detaljerna i 198 miljoner Amerikanska väljare, som sammanställts i ett dataset från en registrerad firma som används av den Republikanska Nationella Kommittén, var utsatta för.
För att belysa vidden av problemet, UpGuard sade exponerade data visar på över 3,5 miljarder fält av personlig information och data poäng om praktiskt taget alla Amerikanska hushåll, inklusive ras och etniskt information.
Kalkylbladet använder avidentifierade kännetecken, men informationen i andra par miljarder fält är mycket detaljerade, UpGuard sagt.
Hem adresser, kontaktinformation, inteckning status, ekonomiska historia, och mycket specifik analys av köpbeteenden — såsom resor vanor, om någon är en katt-entusiast, och deras idrottsliga intressen-är på spel i den exponerade data.
Standardinställningarna för säkerhet för S3 hinkar vanligtvis att endast auktoriserade användare för att komma åt innehållet, men UpGuard rapporter hinken var konfigureras via tillstånd inställningar för att tillåta någon AWS “Autentiserade Användare” för att hämta lagrad data.
Autentiserade användare är en användare som har en AWS konto.
“Enkelt uttryckt, en dummy sign-up för en AWS konto, med hjälp av en nyligen skapade e-postadress, är allt som krävs för att få tillgång till denna hink innehåll,” UpGuard skrev i sin rapport.
Experian data är djup och invasiva, och en talesman för Experian sa till Forbes att frågan är en Alteryx en, och att det inte innebär någon Experian system.
Alteryx tar ansvar för hink efter det hade säkrat det, UpGuard sade, med en Alteryx talesperson spela ner läcka till Forbes.
“Speciellt för denna fil som hölls marknadsföring data, inklusive sammanställd och de avidentifierade uppgifter som bygger på modeller och beräkningar som tillhandahålls av en tredje part som tillhandahåller innehållet och gjordes tillgängliga för våra kunder som köpt och använt dessa data för analytiska ändamål,” talesman citeras av Forbes som säger. “Informationen i den filen inte utgör en risk för identitetsstöld till konsumenter.”
Relaterade Täckning
Australian Broadcasting Corporation bekräftar S3 data läcka 198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka Ja, som Netflix tweet är obehagligt och väcker allvarliga frågor om integritet Regeringar ber Facebook för en mycket mer användarkonto data WannaCry ransomware: Nu i USA säger Nordkorea att blameAustralian regeringens hänsynslöshet med medicinska data är symptom på djupare problemsHow Europas GDPR kommer att påverka Australiska organisationer Rapport: Cloud lagring förvirring som leder till viktiga säkerhetsfrågor (TechRepublic) Ditt företags it-säkerhet betyg är lika viktig som dess kreditvärdighet (TechRepublic)
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0