Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Eine umfangreiche Datenpanne betraf mehr als die Hälfte der Fortune 100, den hundert umsatzstärksten Unternehmen in den Vereinigten Staaten. Offen im Internet zugänglich waren sensible geschäftliche Daten von Ford, Netflix, TD Bank und anderen weltbekannten Firmen. Die Verwaltung der Daten hatte Attunity organisiert, ein israelischer Spezialist für Datenintegration, der kürzlich von der Business-Intelligence-Plattform Qlik übernommen wurde. Dabei waren bei Amazon S3 mehrere Buckets zur Cloudspeicherung ungesichert geblieben.

Das entdeckte der Sicherheitsanbieter UpGuard am 13. Mai 2019. Die ältesten zugänglichen Dateien waren im Dezember 2014 hochgeladen werden – müssen deshalb aber nicht über den gesamten Zeitraum ungeschützt gewesen sein. Selbst wenige Tage vor Entdeckung des Datenlecks waren jedoch noch Daten hinzugekommen. Eines der Buckets enthielt eine umfangreiche Sammlung interner Geschäftsdokumente.

Der insgesamte Umfang blieb unklar, aber die Sicherheitsforscher luden ein Muster von etwa einem TByte Größe herab, der unter anderem 750 GByte komprimierter E-Mail-Backups enthielt. Mit dabei waren auch Backups der OneDrive-Konten von Firmenmitarbeitern mit E-Mail-Korrespondenz, System-Passwörtern, Kontaktinformationen für Vertrieb und Marketing, Projektvorgaben und mehr.

Attunity selbst gibt an, dass über zweitausend Unternehmen seine Services für Cloud-Migration und Datenintegration nutzen. Preisgegeben durch die ungesicherten Amazon-S3-Buckets wurden laut UpGuard aber nicht nur Daten dieser Kunden, sondern auch Anmeldedaten für interne Systeme von Attunity selbst – womit das Datenleck auch noch ein Sprungbrett für einen Hack in das Netzwerk von Attunity hätte bieten können.

„System-Anmeldedaten sind an zahlreichen Orten in der Datensammlung von Attunity zu finden“, heißt es im Bericht von UpGuard. „Das dient als nützliche Erinnerung daran, wie Informationen an vielen Orten in den digitalen Ressourcen einer Organisation gespeichert sein können.“

Bernd Kling

Recent Posts

Weihnachts-Rabatt: Saugroboter ab 200 Euro im Angebot

Gearbest bietet den 360 S7 aktuell für knapp 337 Euro an. Der Roborock S5 Max, der über eine verbesserte Wischfunktion…

1 Tag ago

HPE Discover More 2019 in München

Vor rund zwei Jahren verkündete HPE seine neue Strategie, alle Hardwareprodukte in einigen Jahren auch On Premises as-a-Service anzubieten. Auf…

1 Tag ago

5G-Ausbau: Telefónica setzt auf Huawei und Nokia

Die Zusammenarbeit mit Huawei und Nokia beim Aufbau eines 5G-Netzes ist allerdings abhängig von einer erfolgreichen Sicherheits-Zertifizierung der Technologie und…

1 Tag ago

Patchday: Microsoft schließt Zero-Day-Lücke in Windows

Der Patch Tuesday vom Dezember 2019 behebt 36 Schwachstellen, von denen sieben als "kritisch" eingestuft werden. KB4530684 hebt die Build-Nummer…

1 Tag ago

Chrome 79 integriert Überprüfung von Passwörtern

Außerdem bietet die neue Chrome-Version weitere Funktionen zur Verbesserung der Sicherheit. Dazu zählt etwa ein Echtzeit-Blacklisting bösartiger Websites.

1 Tag ago

Galaxy S7 und Galaxy S7 Edge: November-Patch wird ausgeliefert

Das Update steht allerdings nur für bestimmte Geräte zur Verfügung. Hierbei handelt es sich um die in der DACH-Region vertriebenen…

1 Tag ago