Outro vazamento do Amazon S3 expõe dados da Attunity. Pesquisadores de segurança da UpGuard encontraram Amazon S3 Buckets expostos publicamente da empresa de gerenciamento de dados Attunity, que incluía credenciais e dados da empresa de clientes corporativos.
Pesquisadores de segurança encontraram novamente os buckets AWS S3 configurados incorretamente que expuseram os dados publicamente, e desta vez os arquivos pertenciam a uma empresa de gerenciamento de dados usada por muitas empresas importantes, incluindo a Ford, Mercedes-Benz e Pfizer
A empresa de gerenciamento de riscos cibernéticos UpGuard descobriu três buckets AWS S3 publicamente acessíveis pertencentes à Attunity, uma empresa de gerenciamento de dados com sede em Israel. Os dados do Attunity totalizaram aproximadamente 1 TB de tamanho “incluindo 750 gigabytes de backups de e-mail compactados“. De acordo com a equipe de pesquisa de violação de dados do UpGuard, os dados expostos da Attunity continham documentos internos e documentos de clientes de terceiros, como Ford, TD Bank e Netflix.
A UpGuard diz que a Attunity, adquirida recentemente pela plataforma de business intelligence Qlik, fornece soluções para integração de dados e que “um de seus pesquisador descobriu três buckets do Amazon S3 publicamente acessíveis relacionados ao Attunity. Desses, um continha uma grande coleção de documentos internos de negócios. O tamanho total é incerto, mas o pesquisador baixou uma amostra de cerca de um terabyte de tamanho, incluindo 750 gigabytes de backups de e-mail compactados. Os backups das contas do OneDrive dos funcionários também estavam presentes e abrangiam a ampla gama de informações de que os funcionários precisam para executar suas tarefas: correspondência por email, senhas do sistema, informações de contato de vendas e marketing“
Dados do cliente
De acordo com o site da Attunity, mais de duas mil empresas e metade da Fortune 100 usam Attunity. O arquivo com uma lista de clientes encontrada no repositório incluía uma lista de clientes com um número de empresas proporcional a essa descrição. Segundo a UpGuard “toda empresa deve ter clientes, e ter relações comerciais envolve alguma troca de informações, levando muitas exposições de dados a envolver dados de terceiros para clientes ou outras entidades envolvidas. Nesse caso, os negócios da Attunity na migração para nuvem e a integração de dados também envolvem o fornecimento e o gerenciamento do software que processa os dados do cliente. Documentar exaustivamente os arquivos associados a cada uma das milhares de empresas não é viável ou necessário para o objetivo da equipe de pesquisa de aumentar a conscientização sobre o risco de vazamentos de dados. “
Segundo o site TechTarget , a Attunity foi notificada em meados de maio de um problema relacionado aos dados internos da empresa armazenados nos buckets do AWS S3 . O techTarget afirma que o pessoal da Attunity respondeu rapidamente para garantir que os dados fossem protegidos e que “os clientes da Attunity implantam e operam o software diretamente em seus próprios ambientes e não armazena nem hospeda dados confidenciais de clientes “, escreveu Derek Lyons, porta-voz da Qlik em um comunicado por e-mail. “Após a aquisição da Attunity pela Qlik em maio, e ao tomar conhecimento do problema, a Qlik aplicou seus padrões de segurança e melhores práticas aos ambientes Attunity, incluindo o monitoramento pelo centro de operações de segurança 24×7 da Qlik.“
Incluídos nos dados expostos da Attunity estavam os dados de funcionários com nomes, locais e salários, um e-mail interno mencionando a violação da conta do Twitter corporativa da Attunity e informando a nova senha em texto não criptografado e outras credenciais.
A UpGuard afirma que não tentou usar as credenciais, portanto, não está claro se elas ainda estão ativas ou qual o nível de acesso que elas teriam fornecido. Os dados de clientes de terceiros descritos no post incluíam um documento Netflix com sequências de autenticação de banco de dados, uma fatura de software do TD Bank e um documento de apresentação da Ford, mas o Qlik se recusou a comentar sobre os dados de terceiros mostrados pelo UpGuard.
Derek Lyons acrescentou que uma investigação sobre a exposição dos dados da Attunity está em andamento, então ainda não está claro por quanto tempo os buckets foram expostos.
“Levamos este assunto a sério e estamos comprometidos em concluir esta investigação o mais rápido possível. Neste ponto da investigação, as indicações são de que o único acesso externo aos dados foi feito pela empresa de segurança que nos contatou“, disse Lyons.
Fonte: TechTarget & UpGuard
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- Broadcom em negociações para comprar Symantec
- O debate sobre o uso Backdoors em criptografias está de Volta
- Sistema de “Alerta Presidencial” dos EUA via 4G pode ser falsificado
- 14º Relatório anual de segurança da Netscout traz dados sobre o Brasil
- Novo malware do Mac explora bug no GateKeeper
- Vulnerabilidade crítica no Kernel do Linux afeta Milhões de serviços
- Ataque cibernético em operadoras de telefonia rouba informações durante sete anos
- Microsoft Outlook para Android vulnerável a ataques XSS
- Resgates de ransomwares movimentam o crime, quem não paga gasta milhões para recuperar
- Milhões de servidores de e-mail Linux em risco
- Milhões de PCs Dell Windows precisam de patches
- Oportunidade para Analista de SI PLENO – SP e Rio
Deixe sua opinião!