Het Amerikaanse data-analyticsbedrijf Alteryx heeft via een verkeerd geconfigureerde Amazon S3-bucket de persoonlijke gegevens van 123 miljoen Amerikaanse huishoudens gelekt. Het gaat om adresgegevens, namen, financiële gegevens, soort woning, samenstelling van het huishouden, opleiding, koopgedrag, hypotheek en nog veel meer gegevens over voorkeuren en gedrag bij allerlei onderwerpen en categorieën.

Een deel van de data is afkomstig van kredietbeoordelaar Experian, een partner van Alteryx, en het Amerikaanse Census Bureau. Het gaat bij elkaar om miljarden aan persoonlijke, identificerende details en datapunten van bijna elk Amerikaans huishouden, aldus securitybedrijf UpGuard dat de S3-bucket ontdekte. 

In tegenstelling tot veel andere datalekken met S3-buckets vereiste die van Alteryx een gebruiker met een Amazon AWS-account. Standaard zijn de gegevens in een S3-bucket niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft of dat iedereen met een AWS-account er toegang toe mag hebben.

Het is echter eenvoudig om een AWS-account aan te maken en zodoende toegang tot de S3-bucket te krijgen. Bij elkaar ging het om meer dan 36GB aan data. Inmiddels is de S3-bucket wel goed geconfigureerd. 

Alles bij de bron; Security