Een beveiligingsonderzoeker genaamd "Wojciech" heeft in een open Amazon S3-bucket de privégegevens van 50.000 Australische werknemers gevonden, waaronder 1500 medewerkers van de Rabobank. Dat heeft de onderzoeker via een artikel op Medium bekendgemaakt.

De afgelopen maanden zijn er tal van datalekken in het nieuws gekomen die door open Amazon S3-buckets werden veroorzaakt. Bedrijven kunnen in S3-buckets allerlei gegevens opslaan. Standaard zijn ze niet voor het publiek toegankelijk, maar het aanpassen van de standaardinstellingen zorgt ervoor dat iedereen toegang kan krijgen. Alleen het kennen van de url van de S3-bucket is voldoende. Naar aanleiding van de berichten besloot Wojciech zelf op onderzoek uit te gaan. Zo ontdekte hij naar eigen zeggen met weinig moeite een open S3-bucket met database-back-ups van de Australische Kiesraad, het Australische ministerie van Financiën, verzekeraar AMP, nutsbedrijf UGL en Rabobank.

Het ging onder andere om e-mailadressen, wachtwoorden, voornamen, achternamen, telefoonnummers en andere data. Ook ontdekte de onderzoeker een bestand met creditcardnummers, maar het grootste deel hiervan was niet meer geldig. De meeste gegevens zijn afkomstig van AMP-medewerkers (25.000), maar er werd ook data van 1500 Rabobank-medewerkers aangetroffen. Welk bedrijf de data heeft gelekt laat de onderzoeker niet weten. Naar aanleiding van zijn vondst besloot hij het Australische ministerie van Defensie te waarschuwen, dat vervolgens het verantwoordelijke bedrijf informeerde.