image

Databedrijf lekt 48 miljoen gebruikersprofielen via Amazon-cloud

donderdag 19 april 2018, 15:16 door Redactie, 1 reacties

Een Amerikaans databedrijf dat miljoenen profielen van Facebook, LinkedIn en Twitter schraapt en vervolgens koppelt en aanvult met andere data heeft deze gegevens via een clouddienst van Amazon gelekt. Het gaat onder andere om namen, adresgegevens en geboortedata van miljoenen mensen.

LocalBlox omschrijft zichzelf als een "inlichtingenplatform" dat op grote schaal informatie van het internet verzamelt en combineert. Het gaat dan om uitgebreide persoonlijke en bedrijfsprofielen die aan allerlei partijen worden aangeboden. De gegevens waren echter op een onbeveiligde Amazon S3-bucket opgeslagen en voor iedereen toegankelijk. Organisaties gebruiken S3-buckets om allerlei data in op te slaan.

Standaard zijn de gegevens niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft. Alleen het kennen van de url van de S3-bucket is voldoende. Iets wat bij LocalBlox het geval was. Onderzoekers van securitybedrijf UpGuard ontdekten in de S3-bucket een bestand van 151 GB groot. Uitgepakt ging het om 1,2TB aan data en 48 miljoen gebruikersprofielen.

"De enorme omvang van de blootgestelde data bevat informatie zoals namen, adresgegevens, geboortedata, van LinkedIn geschraapte werkverledens, openbare Facebook-gegevens en Twitter-namen", aldus de onderzoekers. Ze merken op dat de verzamelde profielgegevens waren aangevuld met data van de vastgoedwebsite Zillow. "De database lijkt te werken door een ip-adres te volgen en verzamelde data aan dat ip-adres te koppelen wanneer mogelijk, en zo een duidelijk beeld te geven van het gedrag en achtergrond van de gebruiker van dat ip-adres", zo laten de onderzoekers weten. Na te zijn ingelicht op 28 februari van dit jaar werd de data dezelfde dag nog beveiligd.

Reacties (1)
30-05-2018, 18:30 door Anoniem
Goed bezig mensen, LocalBlox belooft u:

True 360 Degree People View
Single platform for:
- POI
- Businesses
- Professional Profile
- Consumer Profiles
- Offline to Online Profile Links
- Personal to Professional Links

Depth and Breadth:
- Personal email 99%
- Work email 87%
- Personal phone 95%
- Auto Ownership 67%
- Income 85%

Identity Resolution:
- Offline to Online
- 14.6B events and growing
- 0650MM Unique Email Addresses with Full Context
- 450MM Unique IP Addresses
- 600MM+ Unique Device IDs against 2.7 trillion transactions
- 120MM personal profiles linked to business profiles
- Consumer Intent, ClickStream, Cookies

Living Data:
- 1MM Business records updated daily
- 5MM Consumer records updated daily
- Derived data from Social Graphs
- Derived data from Map

Koppel deze info aan een leuk cam systeem met AWS rekognition, doe wat Facial recognition. Koppel de resultaten met deze info in de database.

Weet je wat, we gaan er potentiële criminelen mee signaleren, en mogelijk weren uit de winkel of hinderlijk volgen. Politie kan dit ook doen. Leuke business case.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.