Contractor’s AWS S3 server leaks data from Fortune 100 companies: Ford, Netflix, TD Bank


บริษัทจัดการข้อมูลทำข้อมูลลูกค้าหลุดบน AWS S3
Attunity บริษัท IT ที่ให้บริการด้านการจัดการข้อมูล ทำข้อมูลของลูกค้าบางส่วนหลุดหลังจากที่ใช้งาน Amazon S3 โดยไม่ได้ตั้งรหัสผ่าน โดย AWS S3 ที่ข้อมูลรั่วไหลนั้นมีข้อมูลการดำเนินงานของ Attunity แต่ยังมีข้อมูลของลูกค้าบางบริษัทที่ติดอันดับ Fortune 100 เช่น Ford, Netflix และ TD Bank
ข้อมูลที่รั่วนั้นถูกบริษัท UpGuard ค้นพบเมื่อวันที่ 13 พฤษภาคม และอีกสามวันต่อมาตรวจสอบแล้วว่า AWS S3 ดังกล่าวได้รับการตั้งค่าใหม่ให้ปลอดภัยแล้ว
ข้อมูลที่รั่วประกอบด้วยข้อมูลของพนักงาน, OneDrive accounts, การติดต่อ Email, รหัสผ่านของระบบ, Private key ของระบบการผลิต, ข้อมูลติดต่อฝ่ายขายและการตลาด เป็นต้น
ตัวอย่างเช่นนักวิจัย UpGuard พบชื่อผู้ใช้และรหัสผ่านสำหรับระบบฐานข้อมูล production ของ Netflix ใบแจ้งหนี้ของ TD Bank สำหรับซื้อซอฟต์แวร์ให้พนักงานใช้งานภายในและไฟล์โครงการภายในของ Ford
เนื่องจากข้อมูลที่รั่วไหลมีชื่อผู้ใช้และรหัสผ่านของ Attunity ซึ่งหมายความว่าการที่ AWS S3 ข้อมูลหลุดครั้งนี้อาจนำไปสู่การแฮกครั้งใหญ่บนเครือข่ายของ Attunity ได้
นักวิจัย UpGuard กล่าวว่าตัวอย่างที่ยกมาเป็นเพียงส่วนน้อยของข้อมูลที่หลุดกว่า 1TB ที่พวกเขาดาวน์โหลดจาก Attunity เท่านั้น
อย่างไรก็ตาม Qlik บริษัทแม่ของ Attunity แถลงว่าเหตุการณ์นี้กำลังอยู่ระหว่างการตรวจสอบ โดยได้จ้างบริษัทเฉพาะทางมาตรวจสอบแล้ว ซึ่งในขณะที่แถลงนี้ยังพบการเข้าถึงข้อมูลที่หลุดจากนักวิจัย UpGuard ซึ่งเป็นผู้แจ้งเหตุการณ์เท่านั้น

ที่มา: www.zdnet.com