Attunity是一家为全球最大公司提供数据管理,仓储和复制服务的以色列IT公司,它在没有密码的情况下将三个Amazon S3存储桶暴露在互联网上之后,暴露了一些客户的数据。
泄漏的AWS S3数据包包含有关Attunity自身运营的信息,以及其部分客户的数据 - 财富100强公司,如福特,Netflix和TD银行。
由于数据泄露狩猎公司UpGuard的工作,泄漏的S3桶在5月13日被发现,并在三天后得到保护。
公开的信息包括员工OneDrive帐户的备份; 电子邮件通信 系统密码; 生产系统的私钥; 销售和营销联系信息、 项目规范;、员工个人资料和更多。
例如,UpGuard研究人员发现了Netflix生产数据库系统的用户名和密码,内部软件员工正在使用的TD Bank发票以及各种福特内部项目文件。
Attunity leak:Netflix数据库凭据
其他信息包括未命名公司员工之间的电子邮件通信,包含工作帐户或生产系统的密码。
备份文件还包含公司内部网络的私钥和密码。
除了Netflix之外,Attunity本身也是公开其内部系统凭据的公司之一,这意味着泄漏的S3服务器本可以作为更大的黑客入侵Attunity网络的跳板。
“系统凭证可以在Attunity数据集的许多地方找到,可以作为一个有用的提醒,告诉我们如何在组织的数字资产中的许多地方存储这些信息,” UpGuard研究人员在昨天发布的一份报告中说。
毫无疑问,泄漏是巨大的,因为潜在的后果,提供有用的信息,可能导致一些世界上最大的公司的入侵。根据其网站,Attunity有一个谁是客户名单。
除了公司IT系统的数据外,S3存储桶还包含存储员工个人数据的文件。UpGuard表示,Attunity是暴露其员工数据的公司之一。
但UpGuard的研究人员表示,这只是他们从暴露的Attunity S3存储桶下载的1TB样本数据中的表面,而泄漏的服务器可能包含更多。
最近收购了Attunity的公司Qlik表示,它仍在调查暴露数据的程度。
