Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr.

Eine umfangreiche Datenpanne betraf mehr als die Hälfte der Fortune 100, den hundert umsatzstärksten Unternehmen in den Vereinigten Staaten. Offen im Internet zugänglich waren sensible geschäftliche Daten von Ford, Netflix, TD Bank und anderen weltbekannten Firmen. Die Verwaltung der Daten hatte Attunity organisiert, ein israelischer Spezialist für Datenintegration, der kürzlich von der Business-Intelligence-Plattform Qlik übernommen wurde. Dabei waren bei Amazon S3 mehrere Buckets zur Cloudspeicherung ungesichert geblieben.

Datenschutz in der Cloud (Bild: Shutterstock)

Das entdeckte der Sicherheitsanbieter UpGuard am 13. Mai 2019. Die ältesten zugänglichen Dateien waren im Dezember 2014 hochgeladen werden – müssen deshalb aber nicht über den gesamten Zeitraum ungeschützt gewesen sein. Selbst wenige Tage vor Entdeckung des Datenlecks waren jedoch noch Daten hinzugekommen. Eines der Buckets enthielt eine umfangreiche Sammlung interner Geschäftsdokumente.

Der insgesamte Umfang blieb unklar, aber die Sicherheitsforscher luden ein Muster von etwa einem TByte Größe herab, der unter anderem 750 GByte komprimierter E-Mail-Backups enthielt. Mit dabei waren auch Backups der OneDrive-Konten von Firmenmitarbeitern mit E-Mail-Korrespondenz, System-Passwörtern, Kontaktinformationen für Vertrieb und Marketing, Projektvorgaben und mehr.

Attunity selbst gibt an, dass über zweitausend Unternehmen seine Services für Cloud-Migration und Datenintegration nutzen. Preisgegeben durch die ungesicherten Amazon-S3-Buckets wurden laut UpGuard aber nicht nur Daten dieser Kunden, sondern auch Anmeldedaten für interne Systeme von Attunity selbst – womit das Datenleck auch noch ein Sprungbrett für einen Hack in das Netzwerk von Attunity hätte bieten können.

„System-Anmeldedaten sind an zahlreichen Orten in der Datensammlung von Attunity zu finden“, heißt es im Bericht von UpGuard. „Das dient als nützliche Erinnerung daran, wie Informationen an vielen Orten in den digitalen Ressourcen einer Organisation gespeichert sein können.“

Themenseiten: AWS, Amazon, Cloud-Computing, Sicherheit, Storage

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *