Zdroj: ZDNet
Výskumníci firmy UpGuard odhalili ešte 13.mája voľne dostupné dáta firiem ako Netflix a Ford. Trvalo 3 dni, kým úložiská na Amazon S3 službe boli zabezpečené heslom. Nezabezpečené úložiská patrili izraelskej firme Attunity a obsahovali aj jej dáta.
Attunity je IT firma poskytujúca pre svojich zákazníkov data management, warehousing, a replikačné služby. Voľne dostupné dáta obsahovali zálohy OneDrive účtov zamestnancov, emaily, heslá do systémov, privátne kľúče pre produkčné systémy, špecifikácie projektov, osobné dáta zamestnancov a oveľa viac.
Medzi viditeľnými údajmi boli napr. loginy a heslá do produkčných databázových systémov Netflix a interné projektové súbory Fordu. Medzi údajmi boli aj interné prístupy do systémov Attunity, čo mohlo v prípade úniku spôsobiť ešte väčšie problémy pre ich zákazníkov.
Únik citlivých údajov bol rozhodne masívny. Medzi zákazníkov Attunity patria napr. aj Mercedes-Benz, Pfizer, Philips, Avid a Northrup Grumman. Firma Attunity bola kúpená firmou Qlik a tá stále zisťuje rozsah uniknutých údajov.
Pre zasiahnuté firmy to znamená kompletný reset všetkých odhalených hesiel a kľúčov. Keďže nie je zrejmé či pred firmou UpGuard videl niekto voľne dostupné údaje, zasiahnuté firmy budú musieť vo zvýšenej miere monitorovať svoje siete. Je to niečo podobné ako keď vám niekto vynesie ráno všetky vaše veci na ulicu a poobede ich tám nájdete nevediac či niečo zmizlo alebo nie, či niekto čítal vaše poznámky, či niekto niečo „upravil“ na vašom oblečení. Nepríjemné.
Obrázok: Attunity
