Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Eine umfangreiche Datenpanne betraf mehr als die Hälfte der Fortune 100, den hundert umsatzstärksten Unternehmen in den Vereinigten Staaten. Offen im Internet zugänglich waren sensible geschäftliche Daten von Ford, Netflix, TD Bank und anderen weltbekannten Firmen. Die Verwaltung der Daten hatte Attunity organisiert, ein israelischer Spezialist für Datenintegration, der kürzlich von der Business-Intelligence-Plattform Qlik übernommen wurde. Dabei waren bei Amazon S3 mehrere Buckets zur Cloudspeicherung ungesichert geblieben.

Das entdeckte der Sicherheitsanbieter UpGuard am 13. Mai 2019. Die ältesten zugänglichen Dateien waren im Dezember 2014 hochgeladen werden – müssen deshalb aber nicht über den gesamten Zeitraum ungeschützt gewesen sein. Selbst wenige Tage vor Entdeckung des Datenlecks waren jedoch noch Daten hinzugekommen. Eines der Buckets enthielt eine umfangreiche Sammlung interner Geschäftsdokumente.

Der insgesamte Umfang blieb unklar, aber die Sicherheitsforscher luden ein Muster von etwa einem TByte Größe herab, der unter anderem 750 GByte komprimierter E-Mail-Backups enthielt. Mit dabei waren auch Backups der OneDrive-Konten von Firmenmitarbeitern mit E-Mail-Korrespondenz, System-Passwörtern, Kontaktinformationen für Vertrieb und Marketing, Projektvorgaben und mehr.

Attunity selbst gibt an, dass über zweitausend Unternehmen seine Services für Cloud-Migration und Datenintegration nutzen. Preisgegeben durch die ungesicherten Amazon-S3-Buckets wurden laut UpGuard aber nicht nur Daten dieser Kunden, sondern auch Anmeldedaten für interne Systeme von Attunity selbst – womit das Datenleck auch noch ein Sprungbrett für einen Hack in das Netzwerk von Attunity hätte bieten können.

„System-Anmeldedaten sind an zahlreichen Orten in der Datensammlung von Attunity zu finden“, heißt es im Bericht von UpGuard. „Das dient als nützliche Erinnerung daran, wie Informationen an vielen Orten in den digitalen Ressourcen einer Organisation gespeichert sein können.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Stunde ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Stunde ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

8 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago