Спецпроекты

Безопасность Администратору Стратегия безопасности Маркет

Пароли к Netflix и внутренние проекты Ford выложили на всеобщее обозрение

Подрядчик Ford, Netflix и TD Bank, израильская фирма Attunity, допустила утечку клиентских данных - оставила незащищенными массивы информации в облачных сервисах Amazon S3. Три облачных хранилища, лишенные защиты, содержали терабайты данных, в том числе самого конфиденциального свойства. Получил ли к ним доступ кто-то, кроме легитимных экспертов по безопасности, неизвестно.

Пароль: нет пароля!

Эксперты компании UpGuard выявили три незащищенных хранилища в облаке Amazon S3, содержавшие конфиденциальные данные ряда компаний из списка Fortune 100. В их числе были Ford и Netflix.

Хранилища принадлежали израильской компании Attunity, которая оказывает услуги крупнейшим компаниям мира, - в том числе, складские услуги, управление данными и репликацией.

Данные в незащищенных хранилищах включали: резервные копии личных аккаунтов в сервисе OneDrive, почтовую переписку, системные пароли, приватные ключи к производственным системам, информация о продажах и контрактах, характеристики проектов, личные данные работников и т.д.

По большей части эти данные принадлежали самой Attunity, однако довольно приличная часть оставленной в открытом доступе информации явственно относилась к компаниям-клиентам.

То, что не должно уплыть наружу

Например, эксперты UpGuard обнаружили пользовательские имена и пароли к системам компании Netflix; счета на программное обеспечение, которым пользовались сотрудники TD Bank, множественные файлы с данными о внутренних проектах Ford и т.д.

aut600.jpg
Подрядчик Ford, Netflix и TD Bank, израильская фирма Attunity, оставила незащищенными массивы информации в облачных сервисах Amazon S3

В резервных копиях также нашлось множество ключей и паролей к внутренним сетям Attunity и компаний-клиентов.

«Системные реквизиты можно было найти в самых разных местах массива данных Attunity, и это служит полезным напоминанием, насколько такая информация может быть распылена по цифровым активам любой организации», - говорится в анализе, опубликованном UpGuard.

В общей сложности эксперты смогли выкачать около 1 ТБ данных с незащищенных серверов в Amazon, и это могло быть лишь вершиной айсберга.

Исследователи обнаружили незащищенное хранилище в первой половине мая. Через три дня доступ к хранилищу был перекрыт.

Компания Qlik, недавно выкупившая Attunity, заявляет, что до сих пор занимается изучением масштабов потенциальной утечки.

«Неизвестно, действительно ли кто-то посторонний получил доступ к указанным данным, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Однако если их смогли найти легитимные эксперты, ничто не мешало киберзлоумышленникам сделать то же самое. Так что неправильную настройку защиты облачного хранилища смело можно приравнивать к утечке, пусть даже и отсроченной».

Роман Георгиев

Короткая ссылка