华盟君引言“Attunity数据集成和大数据管理公司通过不受保护的Amazon S3存储桶公开了大量敏感数据。”
数据集成和大数据管理公司Attunity通过不受保护的Amazon S3存储桶公开了大量敏感数据。
该公司由Qlik所有,为2000多家企业和财富100强企业中的一半提供解决方案。
5月13日,网络恢复公司UpGuard的一名研究人员发现了此次数据泄露,该公司发现了属于Attunity的三个未受保护的AWS云存储桶。
一位警惕的研究人员发现了与Attunity相关的三个可以公开访问的Amazon S3存储桶。其中一个包含大量的内部业务文档。总体大小尚不确定,但研究人员下载了大约1tb大小的样本,包括750 gb的压缩电子邮件备份。Upguard发布的帖子写道。“员工的OneDrive账户也有备份,涵盖了员工执行工作所需的广泛信息:电子邮件通信、系统密码、销售和营销联系信息、项目规范等等。”
存储桶中包含了大量的数据,专家下载了tb进行分析。海量数据包括电子邮件备份、业务文档和员工OneDrive帐户备份(包含电子邮件、密码、项目规范、营销和销售联系信息)以及与客户相关的信息。
UpGuard共享了Netflix数据库认证字符串、TD Bank软件更新的发票和描述Ford项目的幻灯片,作为泄漏的证据。
研究人员还发现了Attunity系统及其官方Twitter帐户的凭证,以及一名员工的个人信息(姓名、工资、出生日期和员工ID号码)。
其中一些文件可以追溯到2014年9月,而其他文件是在UpGuard的专家发现AWS buckers之前几天上传的。在撰写本文时,尚不清楚这些数据在网上暴露了多长时间。UpGuard于5月16日向Attunity报告了这一发现,该公司很快就锁定了水桶。
“导致数据公开的一系列事件为数据泄漏场景的生态学提供了有益的教训。用户的工作站可能受到保护,防止攻击者入侵,但其他IT进程可以复制并公开攻击者所值的相同数据。该公司总结道。“当这些备份被公开时,它们可以包含从系统凭证到个人身份信息的各种数据。如果错误配置和处理错误将数据暴露给公共internet,那么数据就不安全。”
