Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Eine umfangreiche Datenpanne betraf mehr als die Hälfte der Fortune 100, den hundert umsatzstärksten Unternehmen in den Vereinigten Staaten. Offen im Internet zugänglich waren sensible geschäftliche Daten von Ford, Netflix, TD Bank und anderen weltbekannten Firmen. Die Verwaltung der Daten hatte Attunity organisiert, ein israelischer Spezialist für Datenintegration, der kürzlich von der Business-Intelligence-Plattform Qlik übernommen wurde. Dabei waren bei Amazon S3 mehrere Buckets zur Cloudspeicherung ungesichert geblieben.

Das entdeckte der Sicherheitsanbieter UpGuard am 13. Mai 2019. Die ältesten zugänglichen Dateien waren im Dezember 2014 hochgeladen werden – müssen deshalb aber nicht über den gesamten Zeitraum ungeschützt gewesen sein. Selbst wenige Tage vor Entdeckung des Datenlecks waren jedoch noch Daten hinzugekommen. Eines der Buckets enthielt eine umfangreiche Sammlung interner Geschäftsdokumente.

Der insgesamte Umfang blieb unklar, aber die Sicherheitsforscher luden ein Muster von etwa einem TByte Größe herab, der unter anderem 750 GByte komprimierter E-Mail-Backups enthielt. Mit dabei waren auch Backups der OneDrive-Konten von Firmenmitarbeitern mit E-Mail-Korrespondenz, System-Passwörtern, Kontaktinformationen für Vertrieb und Marketing, Projektvorgaben und mehr.

Attunity selbst gibt an, dass über zweitausend Unternehmen seine Services für Cloud-Migration und Datenintegration nutzen. Preisgegeben durch die ungesicherten Amazon-S3-Buckets wurden laut UpGuard aber nicht nur Daten dieser Kunden, sondern auch Anmeldedaten für interne Systeme von Attunity selbst – womit das Datenleck auch noch ein Sprungbrett für einen Hack in das Netzwerk von Attunity hätte bieten können.

„System-Anmeldedaten sind an zahlreichen Orten in der Datensammlung von Attunity zu finden“, heißt es im Bericht von UpGuard. „Das dient als nützliche Erinnerung daran, wie Informationen an vielen Orten in den digitalen Ressourcen einer Organisation gespeichert sein können.“