Подрядчик Ford, Netflix и TD Bank, израильская фирма Attunity, допустила утечку клиентских данных - оставила незащищенными массивы информации в облачных сервисах Amazon S3. Три облачных хранилища, лишенные защиты, содержали терабайты данных, в том числе самого конфиденциального свойства. Получил ли к ним доступ кто-то, кроме легитимных экспертов по безопасности, неизвестно.

Пароль: нет пароля!

Эксперты компании UpGuard выявили три незащищенных хранилища в облаке Amazon S3, содержавшие конфиденциальные данные ряда компаний из списка Fortune 100. В их числе были Ford и Netflix.
Хранилища принадлежали израильской компании Attunity, которая оказывает услуги крупнейшим компаниям мира, - в том числе, складские услуги, управление данными и репликацией.
Данные в незащищенных хранилищах включали: резервные копии личных аккаунтов в сервисе OneDrive, почтовую переписку, системные пароли, приватные ключи к производственным системам, информация о продажах и контрактах, характеристики проектов, личные данные работников и т.д.
По большей части эти данные принадлежали самой Attunity, однако довольно приличная часть оставленной в открытом доступе информации явственно относилась к компаниям-клиентам.

То, что не должно уплыть наружу

Например, эксперты UpGuard обнаружили пользовательские имена и пароли к системам компании Netflix; счета на программное обеспечение, которым пользовались сотрудники TD Bank, множественные файлы с данными о внутренних проектах Ford и т.д.

В резервных копиях также нашлось множество ключей и паролей к внутренним сетям Attunity и компаний-клиентов.
«Системные реквизиты можно было найти в самых разных местах массива данных Attunity, и это служит полезным напоминанием, насколько такая информация может быть распылена по цифровым активам любой организации», - говорится в анализе, опубликованном UpGuard.
В общей сложности эксперты смогли выкачать около 1 ТБ данных с незащищенных серверов в Amazon, и это могло быть лишь вершиной айсберга.
Исследователи обнаружили незащищенное хранилище в первой половине мая. Через три дня доступ к хранилищу был перекрыт.
Компания Qlik, недавно выкупившая Attunity, заявляет, что до сих пор занимается изучением масштабов потенциальной утечки.
«Неизвестно, действительно ли кто-то посторонний получил доступ к указанным данным, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Однако если их смогли найти легитимные эксперты, ничто не мешало киберзлоумышленникам сделать то же самое. Так что неправильную настройку защиты облачного хранилища смело можно приравнивать к утечке, пусть даже и отсроченной».

Источник: cnews.ru