Een Amerikaans bedrijf dat software aan verzekeringsmaatschappijen levert heeft de gevoelige gegevens van duizenden verzekerden gelekt. De data werd in een onbeveiligde S3-bucket aangetroffen die voor iedereen op internet toegankelijk was, zo laat ZDNet weten.
Organisaties gebruiken S3-buckets om allerlei data in op te slaan. Standaard zijn de gegevens niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er zonder wachtwoord toegang toe heeft. Alleen het kennen van de url van de S3-bucket is voldoende. Dit was ook het geval bij de S3-bucket van AgentRun.
De bucket bleek allerlei data van verzekeringsmaatschappijen te bevatten, waaronder gegevens van verzekerden. Het ging om verzekeringsdocumenten met namen, adresgegevens, geboortedata en telefoonnummers. In sommige gevallen ging het ook om documenten met burgerlijke staat, etniciteit en salarisgegevens. Veel van de documenten bleken scans van identiteitsdocumenten te zijn.
Daarnaast werden er gevoelige gezondheidsgegevens aangetroffen, waaronder voorschriften, dosis en kosten. Na te zijn ingelicht werd de S3-bucket binnen een uur gesloten. Het bedrijf zegt dat het alle klanten en getroffen personen zal informeren. De afgelopen maanden hebben zich tal van datalekken via onbeveiligde S3-buckets voorgedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.