Outro vazamento do Amazon S3 expõe dados da Attunity

Outro vazamento do Amazon S3 expõe dados da Attunity. Pesquisadores de segurança da UpGuard encontraram Amazon S3 Buckets expostos publicamente da empresa de gerenciamento de dados Attunity, que incluía credenciais e dados da empresa de clientes corporativos.

Pesquisadores de segurança encontraram novamente os buckets AWS S3 configurados incorretamente que expuseram os dados publicamente, e desta vez os arquivos pertenciam a uma empresa de gerenciamento de dados usada por muitas empresas importantes, incluindo a Ford, Mercedes-Benz e Pfizer

A empresa de gerenciamento de riscos cibernéticos UpGuard descobriu três buckets AWS S3 publicamente acessíveis pertencentes à Attunity, uma empresa de gerenciamento de dados com sede em Israel. Os dados do Attunity totalizaram aproximadamente 1 TB de tamanho “incluindo 750 gigabytes de backups de e-mail compactados“. De acordo com a equipe de pesquisa de violação de dados do UpGuard, os dados expostos da Attunity continham documentos internos e documentos de clientes de terceiros, como Ford, TD Bank e Netflix.

A UpGuard diz que a Attunity, adquirida recentemente pela plataforma de business intelligence Qlik, fornece soluções para integração de dados e que “um de seus pesquisador descobriu três buckets do Amazon S3 publicamente acessíveis relacionados ao Attunity.  Desses, um continha uma grande coleção de documentos internos de negócios. O tamanho total é incerto, mas o pesquisador baixou uma amostra de cerca de um terabyte de tamanho, incluindo 750 gigabytes de backups de e-mail compactados. Os backups das contas do OneDrive dos funcionários também estavam presentes e abrangiam a ampla gama de informações de que os funcionários precisam para executar suas tarefas: correspondência por email, senhas do sistema, informações de contato de vendas e marketing

Dados do cliente

De acordo com o site da Attunity, mais de duas mil empresas e metade da Fortune 100 usam Attunity. O arquivo com uma lista de clientes encontrada no repositório incluía uma lista de clientes com um número de empresas proporcional a essa descrição. Segundo a UpGuard “toda empresa deve ter clientes, e ter relações comerciais envolve alguma troca de informações, levando muitas exposições de dados a envolver dados de terceiros para clientes ou outras entidades envolvidas. Nesse caso, os negócios da Attunity na migração para  nuvem e a integração de dados também envolvem o fornecimento e o gerenciamento do software que processa os dados do cliente.  Documentar exaustivamente os arquivos associados a cada uma das milhares de empresas não é viável ou necessário para o objetivo da equipe de pesquisa de aumentar a conscientização sobre o risco de vazamentos de dados. “

Segundo o site TechTarget , a Attunity foi notificada em meados de maio de um problema relacionado aos dados internos da empresa armazenados nos buckets do AWS S3 . O techTarget afirma que o pessoal da Attunity respondeu rapidamente para garantir que os dados fossem protegidos e que “os clientes da Attunity implantam e operam o software diretamente em seus próprios ambientes e não armazena nem hospeda dados confidenciais de clientes “, escreveu Derek Lyons, porta-voz da Qlik em um comunicado por e-mail. “Após a aquisição da Attunity pela Qlik em maio, e ao tomar conhecimento do problema, a Qlik aplicou seus padrões de segurança e melhores práticas aos ambientes Attunity, incluindo o monitoramento pelo centro de operações de segurança 24×7 da Qlik.

Incluídos nos dados expostos da Attunity estavam os dados de funcionários com nomes, locais e salários, um e-mail interno mencionando a violação da conta do Twitter corporativa da Attunity e informando a nova senha em texto não criptografado e outras credenciais.

A UpGuard afirma que não tentou usar as credenciais, portanto, não está claro se elas ainda estão ativas ou qual o nível de acesso que elas teriam fornecido. Os dados de clientes de terceiros descritos no post incluíam um documento Netflix com sequências de autenticação de banco de dados, uma fatura de software do TD Bank e um documento de apresentação da Ford, mas o Qlik se recusou a comentar sobre os dados de terceiros mostrados pelo UpGuard.

Derek Lyons acrescentou que uma investigação sobre a exposição dos dados da Attunity está em andamento, então ainda não está claro por quanto tempo os buckets foram expostos.

Levamos este assunto a sério e estamos comprometidos em concluir esta investigação o mais rápido possível. Neste ponto da investigação, as indicações são de que o único acesso externo aos dados foi feito pela empresa de segurança que nos contatou“, disse Lyons.

Fonte: TechTarget & UpGuard

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Facebook é multado em US$5 Bi e Rede Marriott em US$125 Mi
  2. Novo ataque permite que aplicativos Android ouçam o seu alto-falante

Deixe sua opinião!