网络赌博游戏
当前位置:网络赌博游戏 > 热点新闻 > 澳门娱乐场多少岁大能进-1.23亿美国家庭数据在线泄露,谁该为AWS S3配置错误买单?
正文

澳门娱乐场多少岁大能进-1.23亿美国家庭数据在线泄露,谁该为AWS S3配置错误买单?

发布时间: 2020-01-11 15:51:30     人气: 2844

澳门娱乐场多少岁大能进-1.23亿美国家庭数据在线泄露,谁该为AWS S3配置错误买单?

澳门娱乐场多少岁大能进,e安全12月21日讯 网络安全公司upguard 发表博文称,该公司网络风险研究主管克里斯-维克里于2017年10月6日发现——美国加州数据分析公司alteryx的因亚马逊aws s3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露。

alteryx公司泄露的这些数据,涉及美国家庭的住址、联系信息、偏爱的宠物等,数据详细到包括抵押所有权和财务状况以及购买行为的详细分析,这些暴露的数据反映出美国消费者的真实生活。

涉experian和美国人口普查局的数据

s3存储桶的默认安全设置只允许特定授权用户访问其中的内容,但该存储桶配置错误,允许任何aws“认证用户”下载其中的数据。事实上,aws“认证用户”——即具有亚马逊aws账户的任何用户,而该用户基础已经超过100万人,并且用户注册这样的账号是免费的。也就是说,注册一个aws账号,再注册一个新电子邮箱就能下载该存储桶的数据。

位于子域名为“alteryxdownload”的这个存储桶包含大量alteryx软件发布和开发文件,以向客户提供应用程序服务,但其中还包含两个不属于alteryx的文件:其中一个是名为“consumerview_10_2013”的36gb数据文件,扩展名为.yxdb,该文件中包含大量美国人的数据,其中有超过1.23亿行数据,每行代表一个美国家庭,这个数字接近于美国2013年的家庭数量,这份文件或许就是2013年创建的。

虽然每行代表一个不同的美国家庭,但有248列交叉索引收录了每个家庭已知或模式化个人详情、偏好和行为。这里数据点共有超过35亿个字段,可见其中的数据的详细程度。

experian 2016年在营销手册中描述称,consumerviewsm是传统和数字营销活动的最大和最全面的资源。通过针对超过3亿消费者和1.26亿家庭的数千个数据属性,consumerview数据可让客户深入了解消费者,在各个渠道获得更多可行性见解。

经研究人员证实,alteryx正是experian和美国人口普查局的合作伙伴。这起数据泄露再次说明第三方风险不容忽视。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

上一篇:淡水河谷首次涉足铁矿石基差贸易 优化定价模式
下一篇:冬天来了,不妨常吃4种食物,祛皱护肤,排毒清肠,营养又瘦身