数据分析公司 Alteryx 因 AWS S3 配置不当，致 1.23 亿美国家庭敏感信息在线泄露

据外媒报道， 加利福尼亚网络安全公司 UpGuard 表示，包含数据分析公司 Alteryx 敏感信息的亚马逊网络服务（AWS）S3 云存储器因配置不当，导致逾（36 GB） 1.23 亿美国家庭的详细信息在线泄露，其中几乎蕴含每个美国家庭的种族和名族信息。虽然这些数据的电子表格使用了匿名标识符，但其他几十亿字段中的信息却非常详细，比如家庭住址、联系信息、抵押贷款状况、财务状况以及非常具体的购买行为分析。

根据 UpGuard 的说法，其网络风险团队曾于今年 10 月发现 Alteryx 托管的 S3 云存储桶存在信息泄漏迹象，该存储桶中还包含数据分析公司 Alteryx 的合作伙伴、消费者信用报告机构 Experian 和美国人口普查局的数据集。而这些完整的 Experian 的 ConsumerView 营销数据库和 2010 年美国人口普查的全部数据集都是可用的。

目前，Alteryx 已展开调查并表示，虽然此次泄露的文件包含了第三方内容供应商营销数据，但他们承诺，泄露的云数据库现已在互联网上封锁，文件中的信息不会对任何消费者造成身份盗用的风险。

消息来源： ZDnet.，编译：榆榆，校审：FOX

本文由 HackerNews.cc 翻译整理，封面来源于网络。

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。