Information über mehr als 120 Millionen US-Haushalten, gekauft von einem Marketing Analyse Unternehmen, sind in einer öffentlich einsehbaren Datenbank gefunden worden. Hier einige Details zu diesem neuen Fall.
Anzeige
Die ganze Geschichte wurde vom Magazin Forbes veröffentlicht. Es ist wieder die alte Geschichte – eine komplette Datenbank stand bei Amazon Web Services (AWS) auf einem Server. Die Datenbank enthielt Informationen über mehr als 120 Millionen amerikanische Haushalte. Darunter persönlichen Daten über die Bewohner, einschließlich Adressen, ethnische Zugehörigkeit, Interessen und Hobbys, Einkommen, bis hin zu der Art der Hypothek, unter der das Haus stand und wie viele Kinder auf dem Grundstück lebten. Insgesamt gab es 248 verschiedene Datenfelder für jeden Haushalt, so der Forscher, der diese Woche den Fall aufgedeckt hat.
Chris Vickery, der betreffende Sicherheitsforscher von UpGuard, berichtete Forbes, dass zwar keine Namen genannt wurden. Es aber sei aber einfach, festzustellen, mit wem die Daten verknüpft seien. Dazu lassen sich die Details der Daten betrachten, oder man versucht eine Gegenprüfung mit früheren Lecks. Vickery fand die Daten auf einem Amazon Web Services Speicher (Bucket). Der Zugang war für jeden offen, der die URL kannte und ein AWS-Konto besaß.
Jeder Benutzer eines AWS-Kontos konnte also auf die Daten zugreifen, die das Marketing Analyse Unternehmen Alteryx online hinterlassen hat. Es war, laut Forbes, offensichtlich, dass das Unternehmen die Informationen von Experian, als Teil eines Datensatzes namens ConsumerView, erworben hatte. Auf dem Datensatz erbringt Alteryx Marketing- und Analysedienstleistungen erbringt.
Nachdem Alteryx von Vickery über das Datenleck informiert wurde, wurde die Datenbank letzte Woche gegen öffentliche Zugriffe gesichert. In einer e-Mail versuchte Alteryx die Schwere des Lecks herunterzuspielen. Ein Sprecher sagte Forbes: "Alteryx hat den AWS-Bucket gesichert, die Datei entfernt und Maßnahmen ergriffen, um dies in Zukunft zu verhindern". Alteryx bestätigte zudem, dass die Datei keine Namen von Individuen enthielt. Also das alte Spiel.
Anzeige
Anzeige
Immer wieder die AWS Buckets. Dabei ist die Sicherheits-Standardkonfiguration auf "Privat" gestellt…
Schön sind da auch Kreditkarten Nummern enthalten, da könnte ich noch ein paar Weihnachtsgeschenke einkaufen und ich hätte auch ganz gerne noch einen 34 zoll 21:9 UHD Monitor bin aber irgendwie total blank momentan ;)