Nul
Een Amazon Web Services (AWS) S3 cloud-opslag emmer met informatie uit data analytics bedrijf Alteryx is gevonden in het openbaar bloot, bestaande uit de persoonlijke informatie van 123 miljoen AMERIKAANSE huishoudens.
De S3 omhooggekrulde, gelegen op het subdomein “alteryxdownload”, werd gevonden door de Californische cybersecurity bedrijf UpGuard, met de Cyber Risk Team het ontdekken van het lek op 6 oktober 2017.
Volgens UpGuard, blootgesteld in het archief werden datasets die behoren tot Alteryx partners, consumptief krediet rapportage bureau Experian, en het US Census Bureau.
Volledige datasets voor zowel Experian ‘ s ConsumerView marketing database en de 2010 US Census beschikbaar waren.
De 36 GB data bestand met de titel “ConsumerView_10_2013” bevatte meer dan 123 miljoen rijen, één voor elk wat duidt op een verschillende Amerikaanse huishouden. Een gelijkaardig bestand werd gezien door UpGuard wanneer de persoonlijke gegevens van 198 miljoen euro van de Amerikaanse kiezers, gebundeld in een dataset met een data-kantoor gebruikt door de Republikeinse Nationale Comité, werden blootgesteld.
Om te benadrukken de breedte van het probleem, UpGuard zei de blootgestelde gegevens blijkt meer dan 3,5 miljard gebied van persoonlijk identificerende gegevens en gegevens over vrijwel elk Amerikaans huishouden, met inbegrip van ras en etnische informatie.
Het werkblad maakt gebruik van anonieme id ‘ s, maar de informatie in het andere paar miljard velden zijn zeer gedetailleerde, UpGuard zei.
Adressen, contact informatie, hypotheek status, financiële geschiedenis, en zeer specifieke analyse van het koopgedrag — zoals binnenlandse reizen gewoonten, indien iemand een kat-liefhebber, en hun sportieve belangen — ligt voor het grijpen in de blootgelegde gegevens.
Standaard beveiligingsinstellingen voor de S3 emmers meestal alleen geautoriseerde gebruikers toegang hebben tot de inhoud; echter, UpGuard de verslagen van de emmer werd geconfigureerd via permission settings om AWS “Geverifieerde gebruiker” voor het downloaden van de opgeslagen gegevens.
Geverifieerde gebruikers zijn gebruikers die een AWS account.
“Simpel gezegd, een dummy aanmelden voor een AWS account, met behulp van een vers gemaakte e-mail adres is alles wat nodig was om toegang te krijgen tot deze emmer inhoud,” UpGuard schreef in haar rapport.
De Experian data is diep en invasieve, en een woordvoerder van Experian vertelde Forbes dat het probleem is een Alteryx een, en dat het niet gepaard gaat met Experian systemen.
Alteryx nam de eigendom voor van de emmer na het had beveiligd, UpGuard gezegd, met een Alteryx woordvoerder van het spelen langs de lek Forbes.
“Met name dit bestand gehouden marketing gegevens, met inbegrip van de geaggregeerde en de verstrekte informatie is gebaseerd op modellen en ramingen die door een aanbieder van inhoud van derden, en was beschikbaar voor onze klanten die gekocht en gebruikt deze gegevens voor analyse doeleinden,” de woordvoerder geciteerd door Forbes als te zeggen. “De informatie in het dossier geen risico van identiteitsdiefstal, en een de consument.”
Verwante Dekking
Australian Broadcasting Corporation bevestigt S3 lekken van gegevens 198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek Ja, dat Netflix tweet is griezelig en roept ernstige vragen over privacy zijn de Overheden met de vraag Facebook voor een veel meer op de gebruiker zijn account-gegevens WannaCry ransomware: Nu de VS zegt Noord-Korea was blameAustralian regering roekeloosheid met medische gegevens is een symptoom van dieper problemsHow Europa ‘ s GDPR zal van invloed zijn op de Australische organisaties Rapport: Cloud-opslag verwarring leiden tot grote problemen met de beveiliging (TechRepublic) Uw bedrijf cybersecurity score is net zo belangrijk als de credit rating (TechRepublic)
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters
0