Die Sicherheit Ihrer persönlichen Daten wird immer schwieriger. Hacker arbeiten Tag und Nacht daran, Ihre persönlichen Daten in die Hände zu bekommen. Websites verwenden Cookies und andere Tracking-Tools, um Ihr Verhalten zu beeinflussen und vieles mehr.

Als ob dies nicht genug wäre, können Ihre persönlichen Daten durch versehentliche Datenlecks leicht in die falschen Hände geraten.

Das neueste Beispiel ist das Alteryx-Datenleck, von dem Millionen amerikanischer Haushalte betroffen waren.

Der Cloud-Speicher von Amazon Web Services war das Repository

Cybersecurity-Forscher von UpGuard haben kürzlich herausgefunden, dass ein Cloud-basiertes Datenrepository, das Daten von Alteryx über Millionen von Personen enthält, öffentlich zugänglich gemacht wurde.

Im Oktober stieß UpGuard auf einen Amazon Web Services S3-Cloud-Speicher-Bucket mit vertraulichen Informationen.

Das Problem bestand darin, dass die standardmäßigen Sicherheitseinstellungen es AWS-Benutzern ermöglichten, Daten herunterzuladen, wie UpGuard erläutert.

In der Praxis ist ein „authentifizierter AWS-Benutzer“ „jeder Benutzer, der über ein Amazon AWS-Konto verfügt“, eine Basis, die bereits über eine Million Benutzer umfasst. Die Registrierung für ein solches Konto ist kostenlos. Einfach ausgedrückt, eine Dummy-Anmeldung für ein AWS-Konto unter Verwendung einer neu erstellten E-Mail-Adresse war alles, was erforderlich war, um Zugriff auf den Inhalt dieses Buckets zu erhalten.

Während der Ordner keine Namen enthält, sind persönliche Daten wie Adressen, Telefonnummern, Hobbys, Einkommen und sogar Hypothekeninformationen verfügbar, was die Identifizierung der jeweiligen Personen ziemlich einfach macht.

UpGuard-Forscher glauben, dass die Daten tatsächlich von einem Alteryx-Produkt stammen.

Die gute Nachricht ist, dass Alteryx die Datenbank bereits gesichert hat und der Öffentlichkeit nicht mehr zur Verfügung steht.

Ein weiterer Weckruf zu Fragen des Datenschutzes

Datenschutz und Sicherheit sind eines der größten Probleme in der IT-Branche. Die Stellen, die mit vertraulichen persönlichen Informationen umgehen, begehen manchmal kindische Fehler, die Millionen offen legen. Wie UpGuard erklärt, haben die meisten Unternehmen nicht einmal die Möglichkeit, die Sicherheitsstrategien externer Anbieter zu bewerten.

Die Konzentration öffentlich und kommerziell erfasster Daten über Dutzende Millionen amerikanischer Haushalte und die Weitergabe dieser Daten an jeden mit einem kostenlosen AWS-Konto, das eine URL eingibt, zeigt, wie verheerend eine Gefährdung in einem enormen Ausmaß sein kann. Die in diesem Bucket bereitgestellten Daten wären für skrupellose Vermarkter, Spammer und Identitätsdiebe von unschätzbarem Wert, für die diese Daten weitgehend zuverlässig und vor allem unterschiedlich wären. Bei einer großen Datenbank potenzieller Opfer, die befragt werden müssen - mit Details wie „Hypothekenbesitz“, einer verbreiteten Sicherheitsüberprüfungsfrage -, könnte der Preis weit höher sein als nur schlechte Werbung.

In Anbetracht der neuesten Nachrichten lesen Sie die folgenden Artikel, um zu erfahren, wie Sie persönliche Daten schützen können:

• Beste Datenschutz-Software für Windows 10
• Dies sind die besten Chrome-Erweiterungen, um Ihre Privatsphäre im Jahr 2017 zu schützen
• 10 besten VPN-Software-Clients für Windows 10