米セキュリティ調査会社UpGuardは12月20日(現地時間)、アメリカの1億2千万世帯以上の世帯情報が公開されていたと同社公式ブログで発表した。Amazon S3のアクセス権限の設定ミスが原因としている。
Amazon S3はアマゾンが提供するクラウドストレージサービス。これを利用するデータ分析会社のAlteryx社が “AWSの認証済みユーザであれば、誰でもアクセス出来る”よう権限設定をしてしまい、今回の事件に至ったという。AWS認証済みユーザは全世界で1000万人以上にのぼる。
誤って公開されていたデータには、住所や所得のほか、民族や趣味に至るまで、合計248項目の個人情報が含まれていたという。
公開されていたデータはExperian社から購入したとみられるものが含まれるとUpGuard社は報告。パートナー企業の情報管理不備で機密情報が公開されてしまった事例として、パートナー企業を含む情報管理の重要性をUpGuard社は指摘している。
指摘を受けたAlteryx社は既に公開ファイルを削除し、Amazon S3のアクセス権限の設定ミスを修正したという。