据外媒报道,为全球多家知名公司提供数据管理、仓储和复制服务的以色列IT公司Attunity,将三个无密码的Amazon S3暴露在互联网上,公开了一些客户的数据。

泄露的AWS S3中包含了Attunity自身运营的信息,也有一些客户的数据——福特、加拿大道明银行、Netflix等财富100强企业。数据泄露追踪公司UpGuard于5月13日发现泄漏的S3。公开的信息包括员工OneDrive账户的备份、电子邮件通信、系统密码、生产系统专用密钥、销售及市场联络资料、项目规范、员工个人资料等。

UpGuard的研究人员发现了Netflix生产数据库系统的用户名和密码,道明银行内部软件员工使用的发票,以及福特的各种内部项目文件。还有部分公司员工之间的电子邮件通信,其中包含工作账户或生产系统的密码。备份文件还包含大量公司内部网络的私钥。

Attunity自身的内部系统认证被曝光,黑客可对Attunity的网络进行更大规模的攻击。

UpGuard的研究人员表示,他们从公开的Attunity S3中下载的1TB数据只是皮毛。此次泄露规模巨大,可能导致一些全球知名的公司遭到黑客入侵。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。