Netflix, Ford, dados bancários TD expostos por buckets Open Amazon S3

Integração de dados com base em Israel e gerenciamento de big data A Attunity expôs os dados de clientes da Fortune 100, como o Toronto-Dominion Bank (TD Bank), a Ford e a Netflix, após falhar na proteção de três buckets do Amazon S3 que gerenciava.

A Attunity, empresa que atualmente trabalha com pelo menos metade de todas as empresas da Fortune 100 e possui mais de 2000 clientes de acordo com seu site, vazou dados de seus clientes e próprios, com mais de 1TB de informações sendo baixadas por pesquisadores da UpGuard para análise. .

Embora o tamanho total dos buckets abertos do S3 descobertos pela Upguard seja incerto, os dados contidos incluem informações comerciais e pessoais altamente confidenciais, como “correspondência por email, senhas do sistema, informações de contato de vendas e marketing, especificações do projeto e muito mais”.

Os bancos de dados foram encontrados pela Upguard em 13 de maio, com um tempo de upload inicial de setembro de 2014 e o documento carregado mais recentemente com um registro de data e hora de apenas alguns dias antes dos buckets da AWS serem descobertos.

Entre os dados expostos, a equipe de pesquisa desenterrou um banco de dados da Netflix contendo cadeias de autenticação, faturas de atualização de software do TD Bank e documentos do projeto da Ford.

Banco de dados Netflix
Banco de dados Netflix

Upguard também encontrou credenciais do sistema no conjunto de dados Attunity com “Credenciais como chaves privadas foram armazenadas e expostas em diretórios para configurar esses tipos de sistemas”. Isso serve “como um lembrete útil de como essas informações podem ser armazenadas em muitos locais nos ativos digitais de uma organização”.

As informações do sistema da empresa também foram encontradas no conjunto de dados de amostra baixado dos três buckets da AWS expostos pelos pesquisadores – os próprios sistemas da Attunity também sendo expostos no vazamento de dados – com informações como vazamento de endereços IP por meio de uma planilha chamada “Production VLAN”.

Os bancos de dados de acesso público também armazenam informações de identificação pessoal (PII), expondo dados de funcionários por meio de várias planilhas, com informações incluindo nomes, endereços, datas de nascimento, dias de férias, salários e muito mais.

“Um risco adicional é que os números de identificação dos funcionários vinculados aos funcionários da US Attunity sigam o mesmo esquema de numeração que os números da previdência social, o que nos leva a acreditar que eles podem ser um no mesmo”, afirma Upguard. “Os IDs dos Funcionários da Attunity nesta planilha para funcionários dos EUA têm nove dígitos, o mesmo tamanho dos SSNs.”

No entanto, “o site do governo dos EUA não retorna o nome da pessoa com o SSN por razões óbvias de segurança e, portanto, não podemos absolutamente verificar se esses números são também o número do seguro social do funcionário”, acrescentam os pesquisadores.

Attunity PII
Attunity PII

Embora o vazamento de dados possa ter impactado documentos comerciais altamente sensíveis e informações de clientes, algumas das empresas afetadas, como a Ford, já afirmaram que o incidente teve consequências tão graves. “Nós sabemos o tipo de informação que fornecemos a empresas como a Attunity, e não acreditamos que exista um problema”, disse a porta-voz da Ford, Monique Brentley, à Bloomberg .

Além disso, um porta-voz do Banco TD, Matthew Doherty, declarou que “estamos atualmente investigando este assunto e, até o momento, não encontramos evidências de que as informações pessoais e financeiras de nossos clientes foram expostas. Também temos salvaguardas que são projetadas para ajudar a deter acesso não autorizado e uso de informações pessoais e financeiras de nossos clientes. ”

Um porta-voz da Qlik, empresa controladora da Attunity, também adicionou, conforme o SecurityWeek, que:

Ainda estamos no processo de conduzir uma investigação completa sobre o assunto e contratamos firmas de segurança externas para conduzir avaliações de segurança independentes. Levamos esse assunto a sério e estamos comprometidos em concluir essa investigação o mais rápido possível. Neste ponto da investigação, as indicações são de que o único acesso externo aos dados foi feito pela empresa de segurança que nos contatou.

FONTE

Mais Lidas

To Top