UpGuardは2017年12月19日(米国時間)、「Home Economics: How Life in 123 Million American Households Was Exposed Online」において、同社のサイバーリスクチームが米国の1億2300万世帯ほどの個人情報がクラウドプラットフォーム上にアクセスできる状態で公開されていることを発見したと伝えた。

このデータはカリフォルニア州を中心に活動しているデータ分析企業であるAlteryxのものとされており、消費者信用調査機関であるExperianや米国国税調査局のデータも含まれているとされている。

米国国税調査局の提供しているデータは広く一般からアクセス可能なものだが、Experianのデータは他の企業に販売されているデータでより機密性の高いもの。発見されたデータは米国におけるほぼすべて世帯をカバーしていると説明がある。

  • UpGuard combines asset discovery、security ratings and vendor questionnaires for the only complete cyber risk solution.

    資料: UpGuard

今回のデータ漏洩はAWS S3バケットのアクセス設定を間違えたためとされており、最近明らかになっている複数の大規模データ漏洩事件のストーリーと一致している。

今回漏洩したデータは、AWSアカウントの所有者に対してアクセスが許可されていたとされているが、すでに大量のAWSアカウントが発行されているため取得も簡単であり、実質的に誰でもアクセス可能な状態にあったと言える。

漏洩したデータは住所や連絡先といったものから、住宅ローン情報、財務履歴、購買履歴など多岐にわたっているほか、機密性の高いデータが含まれている。