Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Eine umfangreiche Datenpanne betraf mehr als die Hälfte der Fortune 100, den hundert umsatzstärksten Unternehmen in den Vereinigten Staaten. Offen im Internet zugänglich waren sensible geschäftliche Daten von Ford, Netflix, TD Bank und anderen weltbekannten Firmen. Die Verwaltung der Daten hatte Attunity organisiert, ein israelischer Spezialist für Datenintegration, der kürzlich von der Business-Intelligence-Plattform Qlik übernommen wurde. Dabei waren bei Amazon S3 mehrere Buckets zur Cloudspeicherung ungesichert geblieben.

Das entdeckte der Sicherheitsanbieter UpGuard am 13. Mai 2019. Die ältesten zugänglichen Dateien waren im Dezember 2014 hochgeladen werden – müssen deshalb aber nicht über den gesamten Zeitraum ungeschützt gewesen sein. Selbst wenige Tage vor Entdeckung des Datenlecks waren jedoch noch Daten hinzugekommen. Eines der Buckets enthielt eine umfangreiche Sammlung interner Geschäftsdokumente.

Der insgesamte Umfang blieb unklar, aber die Sicherheitsforscher luden ein Muster von etwa einem TByte Größe herab, der unter anderem 750 GByte komprimierter E-Mail-Backups enthielt. Mit dabei waren auch Backups der OneDrive-Konten von Firmenmitarbeitern mit E-Mail-Korrespondenz, System-Passwörtern, Kontaktinformationen für Vertrieb und Marketing, Projektvorgaben und mehr.

Attunity selbst gibt an, dass über zweitausend Unternehmen seine Services für Cloud-Migration und Datenintegration nutzen. Preisgegeben durch die ungesicherten Amazon-S3-Buckets wurden laut UpGuard aber nicht nur Daten dieser Kunden, sondern auch Anmeldedaten für interne Systeme von Attunity selbst – womit das Datenleck auch noch ein Sprungbrett für einen Hack in das Netzwerk von Attunity hätte bieten können.

„System-Anmeldedaten sind an zahlreichen Orten in der Datensammlung von Attunity zu finden“, heißt es im Bericht von UpGuard. „Das dient als nützliche Erinnerung daran, wie Informationen an vielen Orten in den digitalen Ressourcen einer Organisation gespeichert sein können.“

Bernd Kling

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

5 Stunden ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

6 Stunden ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

7 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

7 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

11 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

12 Stunden ago