Данные 120 млн американских домохозяйств оказались в открытом доступе в Сети
Эксперты по кибербезопасности из компании UpGuard обнаружили очередной некорректно настроенный сервер Amazon S3, принадлежащий компании по сбору и анализу данных Alteryx. В ходе утечки были раскрыты данные 123 млн американских домохозяйств.
По словам исследователей, на сервере хранились данные, принадлежащие партнерам Alteryx, в том числе кредитного агентства Experian и Бюро переписи населения США. Некорректно настроенный сервер был расположен на поддомене alteryxdownload. В частности в Сети оказалась маркетинговая база данных Experian ConsumerView и информация переписи населения США 2010 года.
Файл размером 36 ГБ под названием ConsumerView_10_2013 содержит более 123 млн записей, каждая из которых включает информацию об одном американском домохозяйстве.
Как отметили исследователи, документ содержит более 3,5 млрд полей с подробными данными о практически каждом американском домохозяйстве, включая домашние адреса, контактную информацию, финансовые истории, точный анализ покупательского поведения, а также информацию о расе и национальности.
Представители Experian обвинили Alteryx в утечке и заявили, что их собственные системы не были скомпрометированы.
Некорректно настроенные серверы Amazon S3 стали причиной множества утечек в текущем году. В числе пострадавших медиаконгломерат Viacom , крупнейший американский оператор сотовой связи Verizon , ряд австралийских государственных учреждений , банков и коммунальных предприятий, а также аналитические компании , сотрудничающие с Республиканской партией США.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш