無密碼的 AWS S3 泄露了「福特、Netflix、TD銀行」的數據

為促進社區發展,運維派尋求戰略合作、贊助、投資,請聯系微信:helloywp

公開的數據包括生產系統的密碼和私鑰、員工詳細信息、銷售信息。

為世界上最大的公司提供數據管理、倉儲和復制服務的以色列IT公司Attunity,在沒有密碼的情況下將三個Amazon S3存儲桶暴露在互聯網上之后,公開了一些客戶的數據。

泄露的AWS S3存儲桶中包含了Attunity自身運營的信息,也有來自它的一些客戶的數據——財富100強企業,如福特(Ford)Netflix和TD銀行(TD Bank)。

由于數據泄露追蹤公司UpGuard的工作,泄漏的S3存儲桶于5月13日被發現,并在三天后得到了保護。

公開的信息包括員工OneDrive賬戶的備份、電子郵件通信、系統密碼、生產系統專用密鑰、銷售及市場聯絡資料、項目規范、員工個人資料等。

例如,UpGuard的研究人員發現Netflix生產數據庫系統的用戶名和密碼,TD銀行內部軟件員工使用的發票,以及福特的各種內部項目文件。

泄露:Netflix DB證書;圖片:UpGuard

其他信息包括匿名公司員工之間的電子郵件通信,其中包含工作賬戶或生產系統的密碼。

備份文件還包含大量公司內部網絡的私鑰和密碼。

除了Netflix外,Attunity公司的內部系統認證被曝光,這意味著泄漏的S3服務器可以作為一個跳板,對Attunity的網絡進行更大規模的攻擊。

UpGuard研究人員在昨日發表的一份報告中(https://www.upguard.com/breaches/attunity-data-leak)表示:“在Attunity數據集中的許多地方都可以找到系統憑據,這有助于提醒人們,這些信息可能會如何存儲在一個組織的數字資產中。”

毫無疑問,由于此次泄露規模巨大,并提供了有用的信息,可能導致一些全球最大的公司遭到入侵。根據Attunity的網站,該公司有一份名人錄。

除了公司IT系統上的數據,S3存儲桶還包含存儲員工個人數據的文件。UpGuard說,Attunity是泄露員工數據的公司之一。

但UpGuard的研究人員表示,這只是他們從公開的Attunity S3存儲桶中下載的1TB樣本數據的表面,泄漏的服務器可能包含更多數據。

最近收購了Attunity的Qlik公司表示仍在調查泄露數據的程度。

原文鏈接:

https://www.zdnet.com/article/aws-s3-server-leaks-data-from-fortune-100-companies-ford-netflix-td

網友評論comments

發表評論

電子郵件地址不會被公開。 必填項已用*標注

暫無評論

Copyright ? 2012-2019 YUNWEIPAI.COM - 運維派 - 粵ICP備14090526號-3
掃二維碼
掃二維碼
返回頂部
街机电玩捕鱼抢红包 天津十一选五推荐 陕西快乐十分投注规律 北京赛计划8码 vr赛 彩票开奖查询结果 公告快乐时时10分钟赚10万 加拿大28会提前开奖吗 米尔军事app下载安装 重庆时时彩开奖app安卓 时时彩真有人能改单