Zero
Amazon Web Services (AWS) S3 cloud storage secchio contenente le informazioni da dati di analisi dell’impresa Alteryx è stato trovato esposto pubblicamente, che comprende le informazioni personali di 123 milioni di famiglie americane.
L’S3 si opponeva, situato presso il sottodominio “alteryxdownload”, è stato trovato dalla Californiana cybersecurity ditta UpGuard, con il suo Cyber Risk Team scoprire la crepa il 6 ottobre 2017.
Secondo UpGuard, è esposta all’interno della repository sono stati set di dati appartenenti a Alteryx partner, consumer credit reporting agency Experian, e l’US Census Bureau.
Completo di set di dati per entrambe Experian del ConsumerView database di marketing e il Censimento del 2010 erano disponibili.
Il 36 GB di file di dati intitolato “ConsumerView_10_2013” conteneva oltre 123 milioni di righe, ognuna a significare una diversa famiglia Americana. Un file simile è stato visto da UpGuard quando i dati personali di 198 milioni di elettori Americani, compilato in un set di dati da una data impresa utilizzati dal Comitato Nazionale Repubblicano, sono stati esposti.
Per evidenziare l’ampiezza del problema, UpGuard detto che i dati esposti rivela più di 3,5 miliardi di campi di identificazione personale dati e punti su praticamente ogni famiglia Americana, tra cui l’origine razziale ed etnica.
Il foglio di calcolo utilizza identificatori anonimi, ma le informazioni in altri pochi miliardi di campi sono molto dettagliate, UpGuard detto.
Indirizzi, informazioni di contatto, mutuo stato, finanziari, le storie, e molto specifica analisi dei comportamenti di acquisto — domestica, le abitudini di viaggio, se qualcuno è un gatto appassionato, e i loro interessi sportivi — in palio nei dati esposti.
Le impostazioni di protezione predefinite per S3 secchi di solito consentono solo agli utenti autorizzati di accedere al contenuto; tuttavia, UpGuard riporta il secchio è stato configurato tramite le impostazioni di autorizzazione per consentire a qualsiasi AWS “Authenticated Users” per scaricare i dati memorizzati.
Gli utenti autenticati di qualsiasi utente che dispone di un account AWS.
“In parole povere, un finto iscriviti per un account AWS, utilizzando un appena creata indirizzo di posta elettronica, è tutto ciò che era necessario per accedere a questo secchio contenuti,” UpGuard ha scritto nella sua relazione.
La Experian dati è profondo e invasivo, e un portavoce per Experian ha detto Forbes che il problema è un Alteryx, e che non comporta nessun Experian sistemi.
Alteryx preso possesso per il secchio dopo che si era assicurato, UpGuard detto, con un Alteryx portavoce di giocare giù per la perdita di Forbes.
“In particolare, questo file di dati di marketing, tra aggregati e de-identificati informazioni di base sui modelli e stime fornite da un terzo fornitore di contenuti, ed è stato reso disponibile per i nostri clienti che hanno acquistato e utilizzato questo tipo di dati a fini analitici,” il portavoce citato da Forbes come dicendo. “Le informazioni del file non rappresentano un rischio di furto di identità per qualsiasi consumatore.”
Relativi Copertura
Australian Broadcasting Corporation conferma S3 perdita di dati 198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di Sì, che Netflix tweet è inquietante e solleva seri domande sulla privacy, i Governi stanno chiedendo a Facebook per molti più dati di account utente WannaCry ransomware: Ora CI dice che la Corea del Nord era di blameAustralian governo per imprudenza, con i dati medici è sintomo di profonda problemsHow Europa GDPR interesserà Australiano organizzazioni Report: Cloud storage confusione porta a gravi problemi di sicurezza (TechRepublic) La vostra azienda di sicurezza informatica della partitura è importante tanto quanto la sua di rating del credito (TechRepublic)
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0