Contenedores de Amazon S3 exponen datos de grandes empresas
- Actualidad
Compañías Fortune 100 están entre las afectadas. los investigadores descubrieron archivos que contenían nombres de usuario y contraseñas de Netflix y presentaciones internas de Ford. La gran cantidad de datos expuestos incluía credenciales, tales como las claves privadas.
Algunas de las empresas más grandes del mundo han revelado 750 GB de sus secretos más íntimos debido a contenedores desprotegidos de Amazon S3, datos que estaban disponibles para que todos los descargasen sin necesidad de contraseña. Fueron los investigadores de UpGuard quienes descubrieron el pasado 13 de mayo tres contenedores de Amazon S3 accesibles al público relacionados con Attunity, un proveedor de soluciones de software de gestión de big data e integración de datos.
El hecho de que Attunity esté en el centro de la brecha de seguridad es preocupante, debido a su lista de clientes. En su sitio web, la compañía se jacta de que cuenta con más de 2.000 empresas y la mitad de la lista Fortune 100 en su base de clientes. Según las capturas de pantalla publicadas en el blog de UpGuard, compañías Fortune 100 como Netflix, Ford y TD Bank se encontraban entre las que tenían sus datos expuestos de manera imprudente.
Por ejemplo, los investigadores descubrieron archivos que contenían los nombres de usuario y las contraseñas de los sistemas de bases de datos de Netflix y las presentaciones internas de Ford. Para aumentar la inquietud, la gran cantidad de datos expuestos incluía credenciales, como las claves privadas, una información que, en manos de un determinado delincuente, podría poner grave peligro a una organización, a sus clientes y a sus socios.
Los empleados de Attunity también estuvieron en riesgo, ya que la propia nómina de la empresa y los datos de identificación personales estaban disponibles para su descarga gratuita.
Afortunadamente, los investigadores se comunicaron con Attunity y los contenedores de Amazon S3 desprotegidos ya no son de acceso público.
