导语:上周晚些时候,安全公司UpGuard披露,以色列数据管理公司Attunity泄漏了大量Netflix、福特、道明银行的敏感数据,原因是Attunity的三个Amazon S3存储桶出现了配置错误问题,目前已知,泄漏了的数据多达1TB以上。
上周晚些时候,安全公司UpGuard披露,以色列数据管理公司Attunity泄漏了大量Netflix、福特、道明银行的敏感数据,原因是Attunity的三个Amazon S3存储桶出现了配置错误问题,目前已知,泄漏了的数据多达1TB以上。
UpGuard研究员Chris Vickery在2019年5月13日发现可公开访问的S3存储桶“attunity-it”,“attunity-patch”和“attunity-support”。虽然当时泄漏数据的总量尚未确认,,但Vickery下载了大约1TB的样本,其中包括750GB的压缩电子邮件备份。
“Attunity-it”保存了大量敏感数据以及2014年9月上传的老文件,但这并不意味着从那时起它们就可以公开访问了,最新的文件是在发现前几天上传的。由于时区差异和商业情报公司Qlik最近收购了Attunity公司,导致了一些复杂的情况,公众在2019年5月17日被禁止访问存储桶。
Qlik发言人Derek Lyons在一份声明中写道:
“5月中旬,有关存储在AWS S3存储桶中的内部公司数据的相关问题,我们已经通知了Attunity。而Attunity人员也迅速做出反应以确保数据安全,由于Attunity不存储或托管敏感数据,Adightunity的客户可以直接在他们自己的环境中部署和操作安全防护措施。”
虽然AWS S3存储桶泄漏相当普遍,但Attunity事件的有几个比较有标识性的原因。 Vickery表示,即使对于初学者来说,发现其三个可公开访问的存储库并不困难。
Vickery表示,这么容易就找到三个AWS S3桶,对于一家拥有2000家企业和财富100强企业一半客户的云迁移和数据集成企业来说,这是“令人惊讶的”。在目前Vickery发布的报告中https://www.upguard.com/breaches/attunity-data-leak,有一个包含一个客户列表的文件,其中包含许多特别隐私的信息。
泄漏了什么?
Attunity的S3存储桶包括福特内部项目的详细信息,道明银行的软件升级发票,以及为道明银行配置的技术信息。另外, Vickery还找到了Attunity员工OneDrive帐户的备份,这些帐户涵盖了人们完成工作所需的一系列数据:电子邮件,系统密码,销售和营销联系信息,项目规范说明。
更令人惊讶的是,泄漏的文件中包含了数量庞大的员工电子邮件,里面涉及许多关于他们组织及个人的详细信息,一些泄漏的电子邮件还包含用明文写的公司帐户密码。
泄漏的文件包括Attunity内部系统的文档,描述他们如何处理客户数据的文档,以及显示全名、部门、位置、职位、雇佣日期、年薪和一系列其他详细信息的员工信息电子表格。除此之外,Vickery还发现了,Attunity的美国员工的ID号码与社会安全号码。通过实际调查,研究人员能够确认Attunity员工ID和与社会安全号码是有效的。
泄漏的原因
登录凭据(特别是管理凭据)的泄漏,增加了访问这些存储桶的范围和人群。 UpGuard研究人员不会尝试使用凭据,也无法确认Attunity泄漏中泄漏的访问级别。 Vickery说,问题在于Attunity对客户网络的访问级别。
在某种程度上,客户可能会在某种程度上给予Attunity访问权限,如果是这种情况,很难想象客户不会面临来自第三方攻击的风险。
系统凭据可以在收集到的Attunity数据集的多个文件中找到,之所以会有这些凭据可能是Attunity要提醒客户应该如何在组织中存储这些数据。另外,诸如私钥的凭据被存储在控制器中并被公开,其目的也是为了方便让客户自行进行存储配置。如果公开的凭据和数据对Attunity构成风险,那么后果不堪设想。
Vickery建议企业永远不要将任何东西上传到尚未加密的第三方云,即使存储加密数据的存储桶存在配置错误,也没有什么大不了,即使研究人员或攻击者发现它,他们也无法阅读它。但是,Vickery发现的属于Attunity的可公开访问的存储桶,却以明文形式存储信息。