美國軟體業者Systema公司儲存在美國亞馬遜S3上超過150萬筆美國個人健康醫療資料,包括姓名、社會保險號碼、地址、出生日期、電話號碼、金融和保險等理賠資料。
由一位技術愛好者在亞馬遜網域sys-prod.s3.amazonaws.com於8月30日下載的一份SQL資料庫,並發現該資料庫內擁有許多Systema軟體公司代管的健康醫療資料。
該名技術人員隨即通報外洩資料追蹤單位www.databreaches.net與相關主管機關,並由其通知該外洩軟體公司。目前外洩資料庫中的資料包括:堪薩斯州自我保險基金(Kansas State Self Insurance Fund)及CSAC超額保險機構(CSAC Excess Insurance Authority)的資料庫。而經過調查,該資料庫內超過150萬筆資料只有被報案人下載使用,除配合相關調查單位刪除在報案人電腦中擁有的備份資料外,該資料庫無其他外洩之虞。通報的技術愛好者表示,外洩的資料庫中,有包括堪薩斯州超過100萬名民眾的個人資料,經通報後,亞馬遜S3網域則停止服務。
CSAC超額保險機構外洩的資料顯示,有超過300萬美元的付款記錄,並可以追溯自1987年,在相關的通訊錄中,則包含57萬名民眾的姓名、社會安全號碼、電話、地址、出生日期等資料。雲端服務便利但資料外洩事件頻傳,今年9月初便曾發生,GitHub擴充臭蟲害開發人員金鑰外洩10分鐘,AWS帳號馬上被盜用6,500美元;今年3月,企業版雲端服務Google Apps for Work的資訊隱私系統存在漏洞,導致28萬多名網域用戶個資外洩。