image

Bedrijf lekt data 123 miljoen Amerikaanse huishoudens via S3-bucket

donderdag 21 december 2017, 11:09 door Redactie, 7 reacties

Het Amerikaanse data-analyticsbedrijf Alteryx heeft via een verkeerd geconfigureerde Amazon S3-bucket de persoonlijke gegevens van 123 miljoen Amerikaanse huishoudens gelekt. Het gaat om adresgegevens, namen, financiële gegevens, soort woning, samenstelling van het huishouden, opleiding, koopgedrag, hypotheek en nog veel meer gegevens over voorkeuren en gedrag bij allerlei onderwerpen en categorieën.

Een deel van de data is afkomstig van kredietbeoordelaar Experian, een partner van Alteryx, en het Amerikaanse Census Bureau. Het gaat bij elkaar om miljarden aan persoonlijke, identificerende details en datapunten van bijna elk Amerikaans huishouden, aldus securitybedrijf UpGuard dat de S3-bucket ontdekte. Organisaties gebruiken S3 storage buckets om allerlei data in op te slaan.

In tegenstelling tot veel andere datalekken met S3-buckets die voor iedereen direct toegankelijk waren, vereiste de S3-bucket van Alteryx een gebruiker met een Amazon AWS-account. Standaard zijn de gegevens in een S3-bucket niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft of dat iedereen met een AWS-account er toegang toe mag hebben.

In het geval van Alteryx was dit laatste het geval. Het is echter eenvoudig om een AWS-account aan te maken en zodoende toegang tot de S3-bucket te krijgen. Bij elkaar ging het om meer dan 36GB aan data. Inmiddels is de S3-bucket wel goed geconfigureerd. Volgens UpGuard zouden de gegevens van onschatbare waarde zijn voor identiteitsdieven, spammers en gewetenloze marketeers.

Reacties (7)
21-12-2017, 11:56 door Anoniem
Wanneer kost dit nu een bedrijf zijn bestaansrecht? Volgens mij is alle data van alle Amerikanen nu al meerdere keren uitgelekt. Wanneer komt hier nu een einde aan? Zeker omdat ook nu weer blijkt dat het menselijk falen is?

Hoe vaak en hoeveel mensen moeten eerst de dupe worden voordat er wetgeving komt? Ik ben nog steeds voorstander van 1000 dollar/euro boete per record. Dat kost dit bedrijf dan ook de kop. Een 123 miljard euro boete is zelfs voor Google geen optie.

TheYOSH
21-12-2017, 12:40 door Anoniem
Er gaan nog meer "emmersvol" geleegd worden. Wanneer zal men hand-rolled coderen verlaten voor wat slimmere oplossingen?

Al heb je nog zo'n veilig concept en je configureert het verkeerd. ..Jammer dan voor degenen, die er heilig in geloofden dat het veilig was. Het zullen de eersten en de laatsten niet zijn.

Maar we hoeven niet te vrezen, straks is er overal https en overal 2fa. Dan gaat er vast nooit meer iets mis.
Gelooft u het, dan geloof ik het ook.
22-12-2017, 07:54 door Anoniem
Waarom gaat het nou weer over "gewetenloze marketeers"? Net alsof je het ergste van het ergste bent als je aan marketing doet. Identiteitsfraude snap ik dat je je daar druk over maakt, overheid ook. Maar marketing, daar heb ik gewoon een spamfolder voor. Opgelost
22-12-2017, 14:16 door Anoniem
Door Anoniem: Waarom gaat het nou weer over "gewetenloze marketeers"? Net alsof je het ergste van het ergste bent als je aan marketing doet. Identiteitsfraude snap ik dat je je daar druk over maakt, overheid ook. Maar marketing, daar heb ik gewoon een spamfolder voor. Opgelost

omdat het zoet en het bitter oneerlijk is verdeeld hierin. de groep die proffiteert van de data en de groep die nu last heeft van data lek zijn verschillende groepen. de groep die er last van heeft heeft hier ook niet om gevraagd. daarom dus is er spraken van gewetenloze marketeers en bedrijven. volkomen logisch denk ik.
23-12-2017, 18:02 door karma4
Door Anoniem: omdat het zoet en het bitter oneerlijk is verdeeld hierin. de groep die proffiteert van de data en de groep die nu last heeft van data lek zijn verschillende groepen. de groep die er last van heeft heeft hier ook niet om gevraagd. daarom dus is er spraken van gewetenloze marketeers en bedrijven. volkomen logisch denk ik.
Gewetenloos of leidend aan een beroepskwaal. Waar ICT-ers een afwijking kweken gebeurt dat bij marketeers ook. Ik ken er een aantal persoonlijk het zijn verder heel normale mensen. (tip: kies zelf je groep).

Marketing is het verkopen met mooie verhaaltjes niets bijzonders daar heb je geen cyberwereld voor nodig.
Het zou wel handiger zijn als er behoorlijke samenwerking met ICT en marketing en meer zou zijn. Nu gaan de marketeers met de verdiensten en snelle oplossingen aan de haal schaduw ICT omdat ICT niet thuis geeft..
23-12-2017, 18:56 door Anoniem
Door karma4:
Door Anoniem: omdat het zoet en het bitter oneerlijk is verdeeld hierin. de groep die proffiteert van de data en de groep die nu last heeft van data lek zijn verschillende groepen. de groep die er last van heeft heeft hier ook niet om gevraagd. daarom dus is er spraken van gewetenloze marketeers en bedrijven. volkomen logisch denk ik.
Gewetenloos of leidend aan een beroepskwaal. Waar ICT-ers een afwijking kweken gebeurt dat bij marketeers ook. Ik ken er een aantal persoonlijk het zijn verder heel normale mensen. (tip: kies zelf je groep).

Marketing is het verkopen met mooie verhaaltjes niets bijzonders daar heb je geen cyberwereld voor nodig.
Het zou wel handiger zijn als er behoorlijke samenwerking met ICT en marketing en meer zou zijn. Nu gaan de marketeers met de verdiensten en snelle oplossingen aan de haal schaduw ICT omdat ICT niet thuis geeft..

maakt het niet goed! er moet vlug regelgeving komen waarbij leaks kosten / straf opleveren voor hen die leaken met een zelfde gemak als die leakers data ongevraagd verzamelen. zoet en bitter eerlijk verdelen. dat dat in andere takken van sport ook nog gebeurt, nemet niet weg dat hier een slag te winnen is. two wrongs do not make a right! verder denk ik dat als je de gemiddelde burger zou vragen, ze die markteeers wel hele gluiperige boeven vinden.... waarom nou toch?
25-12-2017, 17:43 door karma4 - Bijgewerkt: 25-12-2017, 17:44
Door Anoniem:
maakt het niet goed! er moet vlug regelgeving komen waarbij leaks kosten / straf opleveren voor hen die leaken met een zelfde gemak als die leakers data ongevraagd verzamelen. zoet en bitter eerlijk verdelen. dat dat in andere takken van sport ook nog gebeurt, nemet niet weg dat hier een slag te winnen is. two wrongs do not make a right! verder denk ik dat als je de gemiddelde burger zou vragen, ze die markteeers wel hele gluiperige boeven vinden.... waarom nou toch?
De gewone burger is gek op spaarprogrmma's kortingen en de persoonlijke aanbiedingen.
De bedrijven zijn gek op sakes die een vip programma afleveren.
Waar haal jij vandaan met dat overgrote deel dat marketing prachtig vind de marketeers de gluiperige boeven zijn?

Als je nu als ict degelijke service en kwaliteit zou leveren zodat de beslisser in de boardroom dat niet met marketing gaat afhandelen. Dat zou toch een win win zijn.
Lijkt me een prima nieuwjaarsvoornemen. Nou nog de dagen tellen dat er aan vastgehouden wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.