Het Amerikaanse data-analyticsbedrijf Alteryx heeft via een verkeerd geconfigureerde Amazon S3-bucket de persoonlijke gegevens van 123 miljoen Amerikaanse huishoudens gelekt. Het gaat om adresgegevens, namen, financiële gegevens, soort woning, samenstelling van het huishouden, opleiding, koopgedrag, hypotheek en nog veel meer gegevens over voorkeuren en gedrag bij allerlei onderwerpen en categorieën.
Een deel van de data is afkomstig van kredietbeoordelaar Experian, een partner van Alteryx, en het Amerikaanse Census Bureau. Het gaat bij elkaar om miljarden aan persoonlijke, identificerende details en datapunten van bijna elk Amerikaans huishouden, aldus securitybedrijf UpGuard dat de S3-bucket ontdekte. Organisaties gebruiken S3 storage buckets om allerlei data in op te slaan.
In tegenstelling tot veel andere datalekken met S3-buckets die voor iedereen direct toegankelijk waren, vereiste de S3-bucket van Alteryx een gebruiker met een Amazon AWS-account. Standaard zijn de gegevens in een S3-bucket niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft of dat iedereen met een AWS-account er toegang toe mag hebben.
In het geval van Alteryx was dit laatste het geval. Het is echter eenvoudig om een AWS-account aan te maken en zodoende toegang tot de S3-bucket te krijgen. Bij elkaar ging het om meer dan 36GB aan data. Inmiddels is de S3-bucket wel goed geconfigureerd. Volgens UpGuard zouden de gegevens van onschatbare waarde zijn voor identiteitsdieven, spammers en gewetenloze marketeers.
Deze posting is gelocked. Reageren is niet meer mogelijk.