资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • AWS S3服务器漏洞导致泄露了财富100强企业的数据
AWS S3服务器漏洞导致泄露了财富100强企业的数据
发布时间:2019-06-30 发布者:域风网

    Attunity是一家为全球最大公司提供数据管理,仓储和复制服务的以色列IT公司,它在没有密码的情况下将三个Amazon S3存储桶暴露在互联网上之后,暴露了一些客户的数据。


    泄漏的AWS S3数据包包含有关Attunity自身运营的信息,以及其部分客户的数据 - 财富100强公司,如福特,Netflix和TD银行。


    由于数据泄露狩猎公司UpGuard的工作,泄漏的S3桶在5月13日被发现,并在三天后得到保护。

公开的信息包括员工OneDrive帐户的备份; 电子邮件通信 系统密码; 生产系统的私钥; 销售和营销联系信息、 项目规范;、员工个人资料和更多。


    例如,UpGuard研究人员发现了Netflix生产数据库系统的用户名和密码,内部软件员工正在使用的TD Bank发票以及各种福特内部项目文件。


Attunity leak:Netflix数据库凭据


    其他信息包括未命名公司员工之间的电子邮件通信,包含工作帐户或生产系统的密码。

备份文件还包含公司内部网络的私钥和密码。


    除了Netflix之外,Attunity本身也是公开其内部系统凭据的公司之一,这意味着泄漏的S3服务器本可以作为更大的黑客入侵Attunity网络的跳板。


    “系统凭证可以在Attunity数据集的许多地方找到,可以作为一个有用的提醒,告诉我们如何在组织的数字资产中的许多地方存储这些信息,” UpGuard研究人员在昨天发布的一份报告中说。


    毫无疑问,泄漏是巨大的,因为潜在的后果,提供有用的信息,可能导致一些世界上最大的公司的入侵。根据其网站,Attunity有一个谁是客户名单。


    除了公司IT系统的数据外,S3存储桶还包含存储员工个人数据的文件。UpGuard表示,Attunity是暴露其员工数据的公司之一。


    但UpGuard的研究人员表示,这只是他们从暴露的Attunity S3存储桶下载的1TB样本数据中的表面,而泄漏的服务器可能包含更多。


    最近收购了Attunity的公司Qlik表示,它仍在调查暴露数据的程度。

购物车
业务咨询:
售后服务: