AWS S3伺服器洩露了財富100強企業的資料:福特,Netflix,TD銀行
Attunity是一家為全球最大公司提供資料管理,倉儲和複製服務的以色列IT公司,它在沒有密碼的情況下將三個Amazon S3儲存桶暴露在網際網路上之後,暴露了一些客戶的資料。
洩漏的AWS S3資料包包含有關Attunity自身運營的資訊,以及其部分客戶的資料 - 財富100強公司,如福特,Netflix和TD銀行。
由於資料洩露狩獵公司UpGuard的工作,洩漏的S3桶在5月13日被發現,並在三天後得到保護。
公開的資訊包括員工OneDrive帳戶的備份; 電子郵件通訊 系統密碼; 生產系統的私鑰; 銷售和營銷聯絡資訊; 專案規範; 員工個人資料; 和更多。
例如,UpGuard研究人員發現了Netflix生產資料庫系統的使用者名稱和密碼,內部軟體員工正在使用的TD Bank發票以及各種福特內部專案檔案。
圖片:UpGuard
其他資訊包括未命名公司員工之間的電子郵件通訊,包含工作帳戶或生產系統的密碼。
備份檔案還包含公司內部網路的私鑰和密碼。
除了Netflix之外,Attunity本身也是公開其內部系統憑據的公司之一,這意味著洩漏的S3伺服器本可以作為更大的黑客入侵Attunity網路的跳板。
“系統憑證可以在Attunity資料集的許多地方找到,可以作為一個有用的提醒,告訴我們如何在組織的數字資產中的許多地方儲存這些資訊,” UpGuard研究人員在昨天釋出的一份報告中說。
毫無疑問,洩漏是巨大的,因為潛在的後果,提供有用的資訊,可能導致一些世界上最大的公司的入侵。根據其網站,Attunity有一個誰是客戶名單。
除了公司IT系統的資料外,S3儲存桶還包含儲存員工個人資料的檔案。UpGuard表示,Attunity是暴露其員工資料的公司之一。
但UpGuard的研究人員表示,這只是他們從暴露的Attunity S3儲存桶下載的1TB樣本資料中的表面,而洩漏的伺服器可能包含更多。
最近收購了Attunity的公司Qlik表示,它仍在調查暴露資料的程度。
來源:ZDNet
相關文章
- 企業家財富觀調查–資料資訊圖
- 嫌百萬美元贖金太少,Lockbit憤而洩露財富五百強公司敏感資料
- Oracle Java警察首次敲開財富200強企業大門OracleJava
- 中國電子行業企業排名100強行業
- 資料顯示2013年62%“財富500強”企業員工的同性伴侶提供相關福利
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 銀行業應如何利用大資料加強資訊保安行業大資料
- 2022年蘋果服務收入與主要《財富》500強企業收入對比(附原資料表) 蘋果
- 銀行業大資料行業大資料
- 銀行業資料革命行業
- 2000-2020年美國財富五百強企業CEO性別分佈(附原資料表)
- 專訪中歐財富伍春蘭:財富管理行業數字化轉型升級,資料庫如何選型?行業資料庫
- ICEX:資料顯示主權財富基金對初創企業的投資興趣減弱
- 財務RPA助力企業實現銀企直聯
- 企業資料防洩漏軟體的使用
- 鳳凰財經:中國人財富財調查–資料資訊圖
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 2000-2020年美國財富五百強企業CEO性別分佈佔比(附原資料表)
- 企業雲盤如何解決設計行業資料洩露問題行業
- 泰國最大 4G 移動運營商 TrueMove H 遭遇 AWS S3 儲存桶資料洩露S3
- “童年IP”正在成為手遊行業的「財富密碼」?行業密碼
- 開放銀行是銀行4.0起點 存在資料洩露等四種風險
- 經歷資料洩露的企業佔比79%,使用雲伺服器該如何進行高防禦?伺服器
- 瞻博網路收購AppFormix“升級”的產品,聽說財富500強企業都在用APPORM
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 財富管理走入社會主流 2015年中國財富管理行業研究報告行業
- 財富:2016年美國財富500強公司 蘋果力壓谷歌重回榜首蘋果谷歌
- 使用Apache Hudi + Amazon S3 + Amazon EMR + AWS DMS構建資料湖ApacheS3
- 亞馬遜雲 | AWS S3 | 基本操作亞馬遜S3
- 某世界 500 強銀行資料中臺資料處理流程
- 超實用的企業防範資料洩露小技巧!
- 【伺服器資料恢復】某銀行伺服器崩潰的資料恢復案例伺服器資料恢復
- 領跑資料安全 | 美創科技入選《中國網路安全企業100強》
- 微信定位真的洩露了你的精確位置
- 資料洩漏保護:你的企業的投資是否足夠?
- 大資料時代銀行業應對策略大資料行業
- 銀保監會:加大對銀行業保險業客戶資訊洩露處置力度行業
- Apache Hudi + AWS S3 + Athena實戰ApacheS3