Een Amerikaans bedrijf dat software aan verzekeringsmaatschappijen levert heeft de gevoelige gegevens van duizenden verzekerden gelekt. De data werd in een onbeveiligde S3-bucket aangetroffen die voor iedereen op internet toegankelijk was.

De bucket bleek allerlei data van verzekeringsmaatschappijen te bevatten, waaronder gegevens van verzekerden. Het ging om verzekeringsdocumenten met namen, adresgegevens, geboortedata en telefoonnummers. In sommige gevallen ging het ook om documenten met burgerlijke staat, etniciteit en salarisgegevens. Veel van de documenten bleken scans van identiteitsdocumenten te zijn.

Daarnaast werden er gevoelige gezondheidsgegevens aangetroffen, waaronder voorschriften, dosis en kosten. Na te zijn ingelicht werd de S3-bucket binnen een uur gesloten. De afgelopen maanden hebben zich tal van datalekken via onbeveiligde S3-buckets voorgedaan.

Alles bij de bron; Security