1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Allgemein
  6. >
  7. Wirtschaft
  8. >
  9. AWS-S3-Server leakt Firmendaten von Netflix, Ford, TD Bank u.v.m.

AWS-S3-Server leakt Firmendaten von Netflix, Ford, TD Bank u.v.m.

Veröffentlicht am: von

attunityAttunity, ein israelisches IT-Unternehmen, das Datenmanagement-, Lagerhaltungs- und Replikationsdienste für die größten Unternehmen der Welt anbietet, hat einige der Daten seiner Kunden im Internet veröffentlicht. Grund hierfür waren drei Amazon-S3-Buckets, die nicht mit einem Passwort versehen wurden und so frei zugänglich waren. In den AWS-S3-Buckets fanden sich Informationen über die eigenen Aktivitäten des Unternehmens, aber auch Daten von einigen der Kunden. Dazu zählen diverse Fortune-100-Unternehmen wie Ford, Netflix oder die TD Bank.

Gefunden wurden die Server am 13. Mai von der Firma UpGuard, die sich mit der Bekämpfung von Datenschutzverletzungen beschäftigt. Zu den frei zugänglichen Daten gehörten Backups der OneDrive-Konten der Mitarbeiter, E-Mail-Korrespondenzen, Systempasswörter, private Schlüssel für Produktionssysteme, Kontaktinformationen für Vertrieb und Marketing, Projektspezifikationen, persönliche Daten der Mitarbeiter und vieles mehr. 

UpGuard-Forscher fanden beispielsweise Benutzernamen und Passwörter für Netflix-Produktionsdatenbanksysteme, TD-Bank-Rechnungen für interne Software-Mitarbeiter und verschiedene Ford-interne Projektdateien. Weitere Daten bestanden aus E-Mail-Korrespondenzen zwischen Mitarbeitern unbenannter Unternehmen, die Passwörter für Arbeitskonten oder Produktionssysteme enthielten. Zudem besaßen Backup-Dateien viele private Schlüssel und Passwörter für interne Netzwerke von diversen Unternehmen.

Neben Netflix war der Betreiber des AWS-S3-Buckets, Attunity, selbst eines der Unternehmen, das diverse interne Daten offengelegt hat. Somit wäre es möglich gewesen, mit den erbeuteten Informationen weiter in das Netzwerk von Attunity vorzudringen und so noch mehr Daten von Fortune-100-Unternehmen zu erbeuten. 

Die Sicherheitsforscher fanden eine Vielzahl von Systemanmeldeinformationen im Attunity-Datensatz. Neben Daten über die IT-Systeme der Unternehmen enthielten die Server auch Dateien, in denen personenbezogene Daten der Mitarbeiter gespeichert waren. Allerdings haben die UpGuard-Forscher lediglich einen Terrabyte untersucht. Auf den Servern sollen sich jedoch weitaus mehr Daten befinden. 

Das Unternehmen Qlik, das kürzlich Attunity übernommen hat, gab bekannt, dass die Untersuchungen des Vorfalls aktuell noch andauern. 

Social Links

Das könnte Sie auch interessieren:

  • Robert-Koch-Institut: Neues Informations-Dashboard zum Coronavirus

    Logo von IMAGES/STORIES/2017/CORONA-VIRUS

    In der heutigen Pressekonferenz des Robert-Koch-Instituts hat der Präsident Prof. Lothar H. Wieler ein neues Informations-Dashboard zur übersichtlichen Darstellung der Datenlange angekündigt. Dieses Dashboard ist seit heute morgen online und kann unter http://www.esri.de/corona... [mehr]

  • Nach Share-Online ist nun auch Openload vom Netz

    Logo von IMAGES/STORIES/2017/OPENLOAD

    Verletzung von Urheberrechten sind kein Kavalierdelikt und das Verbreiten von geschütztem Material wird zum Teil mit hohen Strafen belegt. In den vergangenen Jahren haben vor allem Filehoster zur Verteilung von urheberrechtlich geschützten Inhalten beigetragen, doch mit Share-Online.biz konnte... [mehr]

  • Erste Verkaufspreise für AMDs nextGen-CPUs und -Mainboards aufgetaucht

    Logo von IMAGES/STORIES/2017/AMD-RYZEN

    Der dänische Online-Versandhändler Komplett.dk nennt knapp drei Wochen vor dem offiziellen Ryzen-3000-Release erste Preise zu AMDs nextGen-Prozessoren und zu X570-Mainboards. In der Vergangenheit wurde sehr viel über die preisliche Ausrichtung für die am 7. Juli 2019 erwarteten Zen-2-CPUs und... [mehr]

  • Bilder zeigen Vernichtung von Retouren im Amazon-Lager in Winsen

    Logo von IMAGES/STORIES/2017/AMAZON

    Seit einigen Monaten tauchen immer wieder Berichte auf, dass große Online-Händler zurückgeschickte Waren vernichten. Dies sei teilweise günstiger als den Zustand zu prüfen und die Produkte wieder zum Verkauf anzubieten. Laut dem neusten Bericht von Greenpeace soll vor allem Amazon große... [mehr]

  • Saturn und Mediamarkt feiern "Black Weekend"

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Seit Freitagmorgen ist auch im Mediamarkt bzw. im Saturn das große "Black Weekend" gestartet. Sowohl in den Märkten vor Ort als auch im Onlineshop erwartet die Schnäppchenjäger noch bis Sonntag, den 1. Dezember eine Vielzahl von reduzierten Artikeln.  Im Mediamarkt lässt sich unter... [mehr]

  • Möglicher Skandal beim Apple-Zulieferer Foxconn

    Logo von IMAGES/STORIES/2017/IPHONE_11_TEASER

    Wie jetzt einem Bericht von Taiwan News zu entnehmen ist, sollen Foxconn-Manager rund drei Jahre lang illegal iPhones hergestellt und vertrieben haben. Besagte Geräte wurden mit Komponenten produziert, die als Ausschuss galten und nicht der normalen Produktion zugeführt wurden. Insgesamt... [mehr]