首页>网络安全资讯>因亚马逊AWS S3配置错误,1.23亿美国家庭隐私数据泄露

因亚马逊AWS S3配置错误,1.23亿美国家庭隐私数据泄露

网络安全公司UpGuard发表博文称,该公司网络风险研究主管克里斯-维克里于2017年10月6日发现——美国加州数据分析公司Alteryx因亚马逊AWS S3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露。

数据泄露范围

Alteryx公司泄露的这些数据,涉及美国家庭的住址、联系信息、偏爱的宠物等,数据详细到包括抵押所有权和财务状况以及购买行为的详细分析,这些暴露的数据反映出美国消费者的真实生活。

涉及Experian和美国人口普查局的数据

此存储库中暴露的大量数据属于Alteryx合作伙伴美国征信巨头Experian和美国人口普查局(US Census Bureau)2010年的普查数据。虽然人口普查数据由公开访问的统计数据和信息组成,但Experian 面向企业的可出售的ConsumerView 营销数据库中,除了公共数据还包含敏感数据。这些暴露的数据泄露了几十亿“个人识别信息”以及几乎每个美国家庭的相关数据。

这次的“配置错误”有些不同

S3存储桶的默认安全设置只允许特定授权用户访问其中的内容,但该存储桶配置错误,允许任何AWS“认证用户”下载其中的数据。事实上,AWS“认证用户”——即具有亚马逊AWS账户的任何用户,而该用户基础已经超过100万人,并且用户注册这样的账号是免费的。也就是说,注册一个AWS账号,再注册一个新电子邮箱就能下载该存储桶的数据。

位于子域名为“alteryxdownload”的这个存储桶包含大量Alteryx软件发布和开发文件,以向客户提供应用程序服务,但其中还包含两个不属于Alteryx的文件:其中一个是名为“ConsumerView_10_2013”的36GB数据文件,扩展名为.yxdb,该文件中包含大量美国人的数据,其中有超过1.23亿行数据,每行代表一个美国家庭,这个数字接近于美国2013年的家庭数量,这份文件或许就是2013年创建的。

虽然每行代表一个不同的美国家庭,但有248列交叉索引收录了每个家庭已知或模式化个人详情、偏好和行为。这里数据点共有超过35亿个字段,可见其中的数据的详细程度。

Experian 2016年在营销手册中描述称,ConsumerViewSM是传统和数字营销活动的最大和最全面的资源。通过针对超过3亿消费者和1.26亿家庭的数千个数据属性,ConsumerView数据可让客户深入了解消费者,在各个渠道获得更多可行性见解。

经研究人员证实,Alteryx正是Experian和美国人口普查局的合作伙伴。这起数据泄露再次说明第三方风险不容忽视。

相关资讯:

时代华纳400万客户信息在线泄露,疑因亚马逊AWS数据库配置错误

安全公司研究人员Kromtech 再次曝光另一起AWS 存储数据泄露事件 —— 知名云服务供应商BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据,导致...

亚马逊AWS服务器信息泄露,180万美国选民信息被曝光

ENGLISH 4006-967-446 SSL证书代理 沃通数字证书商店 沃通SSL论坛 我签文件签名平台 首页 产品介绍 SSL证书产品 > EV SSL证书 超安SSL Pro 超安SSL Pre 超安...

征信巨头Equifax遭黑客入侵,约1090万美国车主信息泄漏

据《华尔街日报》报道,由于全球征信巨头艾可飞(Equifax)今年遭遇网络攻击,至少约1090万名美国司机的驾照信息被泄漏;目前美国多个联邦以及州政府部门正在...

美国征信公司Equifax遭黑客攻击,1.43亿美国公民个人信息被泄露

美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录泄露,包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息,他们可以访问...

德勤公司遭遇最严重黑客攻击,超500万封电邮和客户信息恐泄露

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一...美国征信企业Equifax披露称,公司网站遭遇黑客攻击,1.43亿美国公民的记录...