Top
首页 > 网络和信息安全 > 网络技术 > 正文

Amazon S3 泄露 1.23 亿美国家庭详细信息

美国网络安全公司 UpGuard 发现,数据分析公司 Alteryx 将包含 1.23 亿美国家庭详细信息的服务器公开放在 Amazon S3 上。此前,UpGuard 也发现过一个包含敏感 NSA 文件的 Amazon S3 服务器,还有一个泄露美国陆军中央司令部和太平洋司司长数据的 S3 服务器。
发布时间:2017-12-27 15:37        来源:FreeBuf        作者:

美国网络安全公司 UpGuard 发现,数据分析公司 Alteryx 将包含 1.23 亿美国家庭详细信息的服务器公开放在 Amazon S3 上。此前,UpGuard 也发现过一个包含敏感 NSA 文件的 Amazon S3 服务器,还有一个泄露美国陆军中央司令部和太平洋司司长数据的 S3 服务器。

15138566935786

与之前一样,访问 URL并登录到 Amazon 帐户的用户,就可以获取这个服务器中的信息。这个公开的数据库包含各种数据,但最重要的文件是Alteryx业务伙伴——美国消费信贷报告机构 Experian 和美国人口普查局的两个数据库档案。美国人口普查局的数据(2010 年的人口普查结果)已经在人口普查网站上公开发布,但 Experian 的数据从未公开。这些数据存储在名为“ConsumerView_10_2013.yxdb”的文件中,包含“几乎每个美国家庭的个人特征细节和数据”,共涉及 1.23 亿美国家庭超过 35 亿个信息细节。详情包括个人身份信息:地址、家庭详情、联系信息、房主种族;还包括抵押贷款状况、财务状况和购买行为等财务细节。

虽然这些信息时间不是最新的,但依然可能对涉及的用户造成影响。目前尚不清楚是否有其他人发现这些数据。但 Amazon S3 上事故频出,外包数据服务商的业务可信度令人深思。

专题访谈

合作站点
stat