Werbung
Attunity, ein israelisches IT-Unternehmen, das Datenmanagement-, Lagerhaltungs- und Replikationsdienste für die größten Unternehmen der Welt anbietet, hat einige der Daten seiner Kunden im Internet veröffentlicht. Grund hierfür waren drei Amazon-S3-Buckets, die nicht mit einem Passwort versehen wurden und so frei zugänglich waren. In den AWS-S3-Buckets fanden sich Informationen über die eigenen Aktivitäten des Unternehmens, aber auch Daten von einigen der Kunden. Dazu zählen diverse Fortune-100-Unternehmen wie Ford, Netflix oder die TD Bank.
Gefunden wurden die Server am 13. Mai von der Firma UpGuard, die sich mit der Bekämpfung von Datenschutzverletzungen beschäftigt. Zu den frei zugänglichen Daten gehörten Backups der OneDrive-Konten der Mitarbeiter, E-Mail-Korrespondenzen, Systempasswörter, private Schlüssel für Produktionssysteme, Kontaktinformationen für Vertrieb und Marketing, Projektspezifikationen, persönliche Daten der Mitarbeiter und vieles mehr.
UpGuard-Forscher fanden beispielsweise Benutzernamen und Passwörter für Netflix-Produktionsdatenbanksysteme, TD-Bank-Rechnungen für interne Software-Mitarbeiter und verschiedene Ford-interne Projektdateien. Weitere Daten bestanden aus E-Mail-Korrespondenzen zwischen Mitarbeitern unbenannter Unternehmen, die Passwörter für Arbeitskonten oder Produktionssysteme enthielten. Zudem besaßen Backup-Dateien viele private Schlüssel und Passwörter für interne Netzwerke von diversen Unternehmen.
Neben Netflix war der Betreiber des AWS-S3-Buckets, Attunity, selbst eines der Unternehmen, das diverse interne Daten offengelegt hat. Somit wäre es möglich gewesen, mit den erbeuteten Informationen weiter in das Netzwerk von Attunity vorzudringen und so noch mehr Daten von Fortune-100-Unternehmen zu erbeuten.
Die Sicherheitsforscher fanden eine Vielzahl von Systemanmeldeinformationen im Attunity-Datensatz. Neben Daten über die IT-Systeme der Unternehmen enthielten die Server auch Dateien, in denen personenbezogene Daten der Mitarbeiter gespeichert waren. Allerdings haben die UpGuard-Forscher lediglich einen Terrabyte untersucht. Auf den Servern sollen sich jedoch weitaus mehr Daten befinden.
Das Unternehmen Qlik, das kürzlich Attunity übernommen hat, gab bekannt, dass die Untersuchungen des Vorfalls aktuell noch andauern.