> > > > AWS-S3-Server leakt Firmendaten von Netflix, Ford, TD Bank u.v.m.

AWS-S3-Server leakt Firmendaten von Netflix, Ford, TD Bank u.v.m.

Veröffentlicht am: von

attunityAttunity, ein israelisches IT-Unternehmen, das Datenmanagement-, Lagerhaltungs- und Replikationsdienste für die größten Unternehmen der Welt anbietet, hat einige der Daten seiner Kunden im Internet veröffentlicht. Grund hierfür waren drei Amazon-S3-Buckets, die nicht mit einem Passwort versehen wurden und so frei zugänglich waren. In den AWS-S3-Buckets fanden sich Informationen über die eigenen Aktivitäten des Unternehmens, aber auch Daten von einigen der Kunden. Dazu zählen diverse Fortune-100-Unternehmen wie Ford, Netflix oder die TD Bank.

Gefunden wurden die Server am 13. Mai von der Firma UpGuard, die sich mit der Bekämpfung von Datenschutzverletzungen beschäftigt. Zu den frei zugänglichen Daten gehörten Backups der OneDrive-Konten der Mitarbeiter, E-Mail-Korrespondenzen, Systempasswörter, private Schlüssel für Produktionssysteme, Kontaktinformationen für Vertrieb und Marketing, Projektspezifikationen, persönliche Daten der Mitarbeiter und vieles mehr. 

UpGuard-Forscher fanden beispielsweise Benutzernamen und Passwörter für Netflix-Produktionsdatenbanksysteme, TD-Bank-Rechnungen für interne Software-Mitarbeiter und verschiedene Ford-interne Projektdateien. Weitere Daten bestanden aus E-Mail-Korrespondenzen zwischen Mitarbeitern unbenannter Unternehmen, die Passwörter für Arbeitskonten oder Produktionssysteme enthielten. Zudem besaßen Backup-Dateien viele private Schlüssel und Passwörter für interne Netzwerke von diversen Unternehmen.

Neben Netflix war der Betreiber des AWS-S3-Buckets, Attunity, selbst eines der Unternehmen, das diverse interne Daten offengelegt hat. Somit wäre es möglich gewesen, mit den erbeuteten Informationen weiter in das Netzwerk von Attunity vorzudringen und so noch mehr Daten von Fortune-100-Unternehmen zu erbeuten. 

Die Sicherheitsforscher fanden eine Vielzahl von Systemanmeldeinformationen im Attunity-Datensatz. Neben Daten über die IT-Systeme der Unternehmen enthielten die Server auch Dateien, in denen personenbezogene Daten der Mitarbeiter gespeichert waren. Allerdings haben die UpGuard-Forscher lediglich einen Terrabyte untersucht. Auf den Servern sollen sich jedoch weitaus mehr Daten befinden. 

Das Unternehmen Qlik, das kürzlich Attunity übernommen hat, gab bekannt, dass die Untersuchungen des Vorfalls aktuell noch andauern. 

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (2)

Diskutiert das Thema in unserem Forum:
AWS-S3-Server leakt Firmendaten von Netflix, Ford, TD Bank u.v.m.

Das könnte Sie auch interessieren:

  • Interstellar: Hunderte CPUs berechnen schwarzes Loch

    Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

    Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

  • Vodafone schaltet erste Gigabit-Anschlüsse über Kabel für 20 Euro

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone versorgt ab sofort die ersten Kunden mit einer Geschwindigkeit von bis zu 1 Gbit/s. Das Unternehmen hat hierfür stellenweise sein Kabelnetz auf DOCSIS 3.1 umgerüstet und kann aktuell 400.000 Haushalte mit der schnellen Geschwindigkeit versorgen. Zu den ersten Städten mit der schnellen... [mehr]

  • Erste Verkaufspreise für AMDs nextGen-CPUs und -Mainboards aufgetaucht

    Logo von IMAGES/STORIES/2017/AMD-RYZEN

    Der dänische Online-Versandhändler Komplett.dk nennt knapp drei Wochen vor dem offiziellen Ryzen-3000-Release erste Preise zu AMDs nextGen-Prozessoren und zu X570-Mainboards. In der Vergangenheit wurde sehr viel über die preisliche Ausrichtung für die am 7. Juli 2019 erwarteten Zen-2-CPUs und... [mehr]

  • Amazon geht mit manipulierten Paketen gegen Diebe vor

    Logo von IMAGES/STORIES/2017/AMAZON

    Amazon hat anscheinend mit immer größeren Problemen beim Diebstahl von Paketen zu kämpfen. Teilweise sollen die Lieferanten die Pakete verschwinden lassen und Amazon bleibt letztendlich auf dem Schaden sitzen. Wie ein Insider berichtet, soll das Unternehmen allerdings in der jüngeren... [mehr]

  • NVIDIA veröffentlicht geheimnisvollen Teaser zur Computex

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat per Social Media auf Twitter und Facebook sowie auf YouTube einen 16-sekündigen Videoclip veröffentlicht, der mit "something super is coming ..." beschrieben ist. Weitere Details verrät das Unternehmen dazu bisher nicht. Das Video zeigt einen in Metall gefrästen... [mehr]

  • ASUS Software Updates mit Malware verseucht (2. Update)

    Logo von IMAGES/STORIES/2017/ASUS_LOGO

    Bereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte. Offenbar gab es bei ASUS aber auch noch andere... [mehr]