Nul
En Amazon Web Services (AWS) S3 cloud storage spand, der indeholder oplysninger fra data analytics firma Alteryx har fundet offentligt eksponeret, som omfatter de personlige oplysninger, 123 millioner AMERIKANSKE husstande.
S3 bucked, beliggende på underdomæne “alteryxdownload”, blev fundet af Californiske cybersecurity firma UpGuard, med sin Cyber Risk Team opdage lækagen på oktober 6, 2017.
Ifølge UpGuard, udsættes inden den repository var datasæt, der tilhører Alteryx parter, forbruger kreditoplysningsbureauet Experian, og den AMERIKANSKE Census Bureau.
Det fulde datasæt for både Experian ‘ s ConsumerView marketing database og 2010 US Census var til rådighed.
Den 36 GB data-fil med titlen “ConsumerView_10_2013”, der er indeholdt over 123 million rækker, der hver symboliserer en anden Amerikansk husstand. En lignende fil blev set af UpGuard, når de personlige oplysninger på 198 millioner Amerikanske vælgere, der er udarbejdet i et datasæt af en registreret virksomhed benyttes af den Republikanske Nationale Komite, der blev udsat for.
For at belyse omfanget af problemet, UpGuard sagde udsat data afslører over 3,5 milliarder områder af personligt identificerende oplysninger og data punkter om stort set alle Amerikanske husstand, herunder race og etnisk oplysninger.
Regnearket bruger anonyme identifikatorer, men oplysninger i de andre par milliarder felter er meget detaljerede, UpGuard sagde.
Hjem adresser, kontaktoplysninger, pant status, finansielle historie, og meget specifik analyse af købsadfærd — som indenlandske rejser vaner, hvis nogen er en kat entusiast, og deres sportslige interesser-er på højkant i den udsatte data.
Standardindstillingerne for sikkerhed for S3 spande normalt tillader kun autoriserede brugere at få adgang til indholdet; men UpGuard rapporter spanden blev konfigureret via rettigheds indstillinger for at tillade nogen AWS “Godkendte Brugere” for at hente de lagrede data.
Godkendte brugere er enhver bruger, der har en AWS-konto.
“Kort sagt, en dummy sign-up for en AWS-konto, ved hjælp af en frisk oprettet e-mail-adresse, er alt, der var nødvendigt for at få adgang til denne spand er indholdet,” UpGuard skrev i sin rapport.
Experian data er dyb og indgribende, og en talsmand for Experian fortalte Forbes, at spørgsmålet er en Alteryx en, og at det ikke indebærer nogen Experian systemer.
Alteryx tog ejerskab for spanden, efter at det havde sikret det, UpGuard sagde, med en Alteryx talsmand spille ned lækagen til Forbes.
“Specielt denne fil holdt marketing data, herunder aggregeret og anonymiseret information er baseret på modeller og beregninger, der er leveret af en tredjepart udbyder, og blev stillet til rådighed for vores kunder, der har købt og brugt disse data til analytiske formål,” talsmanden er noteret på Forbes så at sige. “Oplysningerne i den fil, der ikke udgør en risiko for identitetstyveri til alle forbrugere.”
Relaterede Dækning
Australian Broadcasting Corporation bekræfter S3 data lækage 198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage Ja, at Netflix tweet er uhyggelig – og rejser alvorlige spørgsmål om fortrolighed Regeringer beder Facebook for en masse mere brugerkonto data WannaCry ransomware: Nu er det OS, siger, at Nordkorea var til blameAustralian regeringens hensynsløshed med medicinske data er symptom på dybere problemsHow Europas GDPR vil påvirke Australske organisationer Rapport: Cloud storage forvirring, der fører til større sikkerhedsmæssige problemer (TechRepublic) Din virksomheds cybersecurity score er så vigtig som sin kreditvurdering (TechRepublic)
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre
0