Der kalifornische Sicherheitsanbieter UpGuard hat einen weiteren ungesicherten Amazon-S3-Server entdeckt. Gemietet wurde der Server vom Analytics-Anbieter Alteryx, der dort persönliche Daten von 123 Millionen US-Haushalten speicherte. Einige der Daten gehörten auch Partnern des Unternehmens, darunter die US-Volkszählungsbehörde Census Bureau und der Kreditversicherer Experian.
Die Datensätze seien zwar nach anonymisierten IDs organisiert, die restlichen Daten seien aber so detailliert, dass eine Identifizierung von Haushalten möglich sei, so UpGuard weiter. Neben Anschriften und Kontaktdaten soll die Datei auch Angaben zu Hypotheken, der finanziellen Situation, dem Kaufverhalten sowie Inlandsreisen enthalten. Selbst Details wie bevorzugte Haustiere und sportliche Interessen soll die Datenbank enthüllen.
Wie schon in ähnlichen Fällen, die UpGuard öffentlich gemacht hat, hatte offenbar auch Alteryx die Sicherheitseinstellungen von Amazon S3 falsch konfiguriert. Ab Werk sei der Zugriff auf die gehosteten Daten auf autorisierte Nutzer beschränkt. Die Datenbank von Alteryx sei jedoch so konfiguriert worden, dass jeder authentifizierte AWS-Nutzer die Daten einsehen und herunterladen konnte. „Einfach gesagt, ein Dummy-AWS-Konto mit einer nur dafür erstellten E-Mail-Adresse reichte, um auf die Inhalte zuzugreifen“, ergänzte UpGuard.
Ein Sprecher von Experian betonte gegenüber Forbes, dass ausschließlich Alteryx für den Datenverlust verantwortlich sei. Systeme von Experian seien nicht darin verwickelt.
UpGuard informierte Alteryx bereits Anfang Oktober über den Konfigurationsfehler. Inzwischen wurde das Sicherheitsleck offenbar gestopft. Gegenüber Forbes spielte ein Sprecher von Alteryx den Vorfall jedoch herunter. Die Datei enthalte Marketing-Daten mit auf Modellen und Schätzungen basierenden Informationen. Sie stellten kein Risiko für einen Identitätsdiebstahl dar.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
[mit Material von Asha McLean, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…