Fuga de datos Netflix TD Bank y Ford desde Amazon S3 Buckets

vulnerabilidad

La empresa de gestión de datos Attunity filtró más de un tamaño de terabyte de datos que incluye copias de seguridad de correo electrónico, cuentas de OneDrive, contraseñas del sistema, ventas, detalles de proyectos y más.

La base de datos filtrada contiene información sobre las operaciones de Attunity y también incluye datos de clientes; Empresas de Fortune 100 como Netflix, TD Bank y Ford.

Los investigadores de Upguard descubrieron los cubos de Amazon S3 disponibles públicamente denominados " attunity-it ", " attunity-patch " y " attunity-support ". Los depósitos contienen una gran colección de datos "el tamaño total es incierto, pero el investigador descargó una muestra de aproximadamente un terabyte de tamaño, incluyendo 750 gigabytes de copias de seguridad de correo electrónico comprimidas".

La base de datos no segura se identificó el 13 de mayo de 2019, y los investigadores notificaron la filtración a Attunity el 16 de mayo de 2019. Upguard no pudo confirmar si alguien más pudo acceder a la información o no.

Se encontraron algunos de los archivos encontrados en la base de datos expuesta que se cargaron en septiembre de 2014, y algunos archivos se cargaron recientemente. No está claro cuánto tiempo se puede acceder públicamente a los Cucharones S3.

Entre los enormes conjuntos de datos expuestos, los investigadores encontraron una lista de detalles de clientes, credenciales del sistema, activos digitales de la organización, claves privadas y las hojas de cálculo que contienen números de seguridad social, datos de empleados, incluidos nombres de empleados, nómina y más.

“Un riesgo adicional es que los números de identificación de los empleados vinculados a los empleados de US Attunity siguen el mismo esquema de numeración que los números de seguridad social, lo que nos lleva a creer que pueden ser los mismos. La identificación de los empleados de Attunity en esta hoja de cálculo para los empleados de los EE. UU. Tiene nueve dígitos, la misma longitud que los números de seguro social "

“La cadena de eventos que llevan a la exposición de esos datos proporciona una lección útil sobre la ecología de un escenario de fuga de datos. Las estaciones de trabajo de los usuarios pueden estar protegidas contra la entrada de atacantes, pero otros procesos de TI pueden copiar y exponer los mismos datos valorados por los atacantes ".

Fecha actualización el 2021-07-01. Fecha publicación el 2019-07-01. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil