Abo
  • Services:
Anzeige
Big-Data-Firma Alteryx leakt persönliche Daten von 123 Millionen Haushalten.
Big-Data-Firma Alteryx leakt persönliche Daten von 123 Millionen Haushalten. (Bild: MaxPixel/CC0 1.0)

Alteryx: Persönliche Daten über 123 Millionen US-Haushalte geleakt

Big-Data-Firma Alteryx leakt persönliche Daten von 123 Millionen Haushalten.
Big-Data-Firma Alteryx leakt persönliche Daten von 123 Millionen Haushalten. (Bild: MaxPixel/CC0 1.0)

Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen.

Wie die IT-Sicherheitsfirma Upguard berichtet, war eine 36 Gigabyte große Datenbank des Softwareunternehmens Alteryx Inc. auf einem ungeschützten Amazon-S3-Bucket abgelegt. Dieser sei mit vollen Zugriffsrechten für die Gruppe Authenticated Users konfiguriert gewesen, welche alle AWS-Nutzer weltweit beinhaltet.

Anzeige

Der Datensatz enthält Informationen zu 123 Millionen Haushalten in den USA, was aktuellen Zahlen zufolge rund 98 Prozent aller amerikanischen Haushalte entspricht. Die persönlichen Daten seien zwar pseudonymisiert, das heißt Klarnamen wurden mit zufälligen Identifikationsnummern ersetzt, die riesige Menge an Datenpunkten lasse aber in großem Stil Rückschlüsse auf die betroffenen Personen zu, erklärte Upguard.

Extrem detaillierter Einblick

Zu jedem Haushalt seien 248 Felder gespeichert, die jeweils neben demografischen Informationen wie etwa Postanschrift, Alter, Geschlecht und beruflicher Situation auch persönliche Merkmale wie Telefonnummern, die finanzielle Situation des Haushalts oder möglicherweise aufgenommene Kredite enthielten. "Mit einer Gesamtzahl von 3,5 Milliarden Feldern voller persönlicher Daten erlaubt die Datenbank einen unglaublich detaillierten Einblick", schreibt Upguard.

Die offene Amazon-Instanz gehörte der Alteryx Inc, einem auf Big-Data-Analyse spezialisierten Softwareunternehmen aus Kalifornien. Die geleakten Datenbanken hatte Alteryx offenbar als Teil eines größeren Datensatzes mit dem Namen Consumer View von seinem Partner Experian erworben. Experian ist eine globale Rating-Agentur für Verbraucherkredite mit rund 17.000 Mitarbeitern in 37 Ländern.

Alteryx spielt Vorfall herunter

Nachdem Upguard Alteryx über den Leak informierte, schloss das Unternehmen den S3-Bucket umgehend. In einer Stellungnahme für Forbes versuchte ein Sprecher, die Schwere des Vorfalls herunterzuspielen: "Alteryx hat bestätigt, dass die betroffene Datei keine Namen von Individuen sowie keine anderweitig persönlich identifizierbaren Merkmale enthielt."

"Die Datei enthielt Marketing-Daten, einschließlich aggregierter und anonymisierter Informationen, die auf Modellen und Schätzungen Dritter beruhen. Sie wurde unseren Kunden zugänglich gemacht, die die Daten zu Analysezwecken erworben haben. Die in dieser Datei enthaltenen Informationen stellen für Verbraucher kein Risiko für einen Identitätsdiebstahl dar", erklärte Alteryx.

Experian äußerte sich ähnlich und nannte den Vorfall ein "Alteryx-Problem".

Experten widersprechen

Chris Vickery, der seit September bei Upguard als Analyst tätig ist, widersprach im Gespräch mit Forbes vehement. "Das ist unglaublich irreführend", sagte er. "Ich verstehe nicht, wie jemand bloß behaupten kann, dass dieser Vorfall kein Risiko darstellt. Adressen, Telefonnummern, Banking, Ethnie und so weiter: Alles ist da. Mit diesen Informationen kann man eine ganze Menge Schaden anrichten."

"Das ist ein riesiger Leak mit sehr wertvollen Daten", bestätigt auch Joseph Lorenzo Hall, Cheftechnologe beim Center for Democracy and Technology, für Forbes. "Wenn du entscheiden willst, welche Häuser in einem Viertel es sich auszurauben lohnt, ist es dir egal, wie die Bewohner heißen. Insbesondere wenn die Daten dir die statistischen Ausreißer zeigen, beispielsweise einen älteren, männlichen Kunstsammler, der in einem unscheinbaren Haus wohnt."

Denkbar ist auch ein Missbrauch der Daten mit dem Zweck gezielter Erpressung oder für Spearfishing-Attacken.

Immer wieder Amazon S3

Es ist nicht das erste Mal, dass durch einen falsch konfigurierten S3-Bucket große Mengen sensibler Daten ungeschützt im Internet einsehbar sind. Allein in diesem Jahr leakten auf diese Weise zum Beispiel Daten des Pentagons, der Beratungsfirma Accenture und des australischen Fernsehsenders ABC.

Einer Untersuchung der IT-Sicherheitsfirma Skyhigh Networks zufolge waren zum Zeitpunkt der Erhebung sieben Prozent aller S3-Buckets öffentlich zugänglich, 35 Prozent waren zudem unverschlüsselt. Das Problem ist so verbreitet, dass Amazon begonnen hat, die Standardeinstellungen für die Sicherheit von S3-Buckets so anzupassen, dass Administratoren weniger leicht Fehler begehen. Dazu gehören eine Default-Verschlüsselung und ein klarer sichtbarer Warnhinweis bei öffentlich zugänglichen S3-Buckets.


eye home zur Startseite
tomatentee 21. Dez 2017

Nö, S3 war urpsrünglich ein einfacher Large data store z.B. für deine Webanwendungen...

Themenstart

tomatentee 21. Dez 2017

Ja. Aber bei MSSQL ist das nicht die Standardeinstellung...

Themenstart

VigarLunaris 20. Dez 2017

Früher wurden die Daten intern gehalten, da ist Sicherheit eine relative "einfache...

Themenstart

deadeye 20. Dez 2017

nix text

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. D. Lechner GmbH, Rothenburg ob der Tauber
  2. flexis AG, Chemnitz
  3. Wilken Neutrasoft GmbH, Greven
  4. flexis AG, Olpe


Anzeige
Spiele-Angebote
  1. 15,29€
  2. etwa 8,38€
  3. (-8%) 45,99€

Folgen Sie uns
       


  1. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  2. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  3. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  4. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  5. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  6. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  7. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  8. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  9. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  10. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Crayfis Smartphones sollen kosmische Strahlung erfassen
  2. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  3. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: You are not prepared!

    Phone | 07:38

  2. Re: 20 Jahre zu spät...

    Gurumeditation87 | 07:31

  3. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Icestorm | 07:28

  4. Re: von wegen 100% Löschquote :-( - Google...

    bark | 07:10

  5. Re: beBPo?

    Apfelbrot | 06:17


  1. 07:40

  2. 16:59

  3. 14:13

  4. 13:15

  5. 12:31

  6. 14:35

  7. 14:00

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel