2min

De gegevens van 123 miljoen Amerikaanse huishoudens zijn gelekt. Het Amerikaanse bedrijf Alteryx configureerde een Amazon S3-bucket verkeerd en lekte daarmee een boel persoonlijke gegevens. De gecombineerde databank is onder meer van Alteryx, consumentenkredietorganisatie Experian en het Amerikaanse Census Bureau.

Dat meldt het securitybedrijf UpGuard, dat de S3-bucket ontdekte. Op 6 oktober ontdekte het cyberrisico-team van het bedrijf dat er een onbeveiligde database was. De onderzoekers vonden een gegevensbestand van zo’n 36 gigabyte met de naam ‘ConsumerView_10_2013’ met enorm veel gegevens.

Welke gegevens zijn gelekt

UpGuard schrijft dat er 123 miljoen rijen te vinden waren in het document, waarvan elke rij weer een ander huishouden in de Verenigde Staten vertegenwoordigde. Daarnaast had elke rij meerdere kolommen, waarmee er in totaal 3,5 miljard velden met persoonlijk verifieerbare gegevens beschikbaar waren.

De gegevens die aangetroffen werden, zijn wel erg groot. De onderzoekers stellen dat er onder meer woonadressen, contactinformatie, hypotheekinformatie, financiële gegevens, reisgewoontes, koopgedrag en nog veel meer data stond. Daarmee gaat het om een wel heel ernstig lek.

Eenvoudig te bekijken

De S3-bucket was behoorlijk eenvoudig te bekijken. Als iemand zo’n bucket aanmaakt, staat deze standaard zo ingesteld dat enkel mensen met toestemming toegang krijgen tot de bucket. UpGuard stelt dat in dit geval elke AWS-gebruiker gegevens mocht downloaden. Daarmee hebben veel meer mensen toegang tot de data.

“Om het maar simpel te omschrijven, als je een AWS-account aanmaakt, zelfs al is dat met een gloednieuw e-mailadres, dan kan je al bij de gegevens van deze bucket,” schrijft UpGuard concluderend in zijn rapport.  Inmiddels is de bucket wel al goed geconfigureerd. Of de gegevens in handen zijn gekomen van kwaadwillenden is niet zeker.