AWS S3-server lekt data van Fortune 100-bedrijven

Beveiligingsonderzoekers van UpGuard hebben data gerelateerd aan een reeks Fortune 100-bedrijven gevonden op drie verkeerd geconfigureerde Amazon Web Services (AWS) S3 opslag-instances. De instances zijn het eigendom van Attunity, een data-integratie en big data-beheersbedrijf dat in februari door Qlik werd overgenomen.

In totaal werd er minstens 1 terabyte aan data gelekt, weet Silicon Angle. Het gaat onder meer om een grote collectie van interne, zakelijke documenten, correspondentie via e-mail, systeemwachtwoorden, contactinformatie van sales en marketing, en projectspecificaties.

Ook zaten er documenten van klanten van Attunity bij, waaronder Ford, Netflix en Toronto-Dominion Bank. De onderzoekers hebben niet alle bestanden die ze hebben gedownload onderzocht. Dat is volgens de onderzoekers niet haalbaar en niet nodig voor hun doel om het bewustzijn van de risico’s van datalekken onder het publiek te verhogen.

Snel gehandeld

“De zaken van Attunity omvatten het repliceren en migreren van data naar data lakes voor gecentraliseerde analytics”, aldus de onderzoekers. “De risico’s voor Attunity die veroorzaakt zijn door de gelekte credentials, informatie en communicatie, zijn ook risico’s voor de beveiliging van de data die zij verwerken.”

Qlik heeft het datalek bevestigd en stelt dat het personeel snel heeft gereageerd om er zeker van te zijn dat de data beveiligd is. Hoe het datalek ontstaan is, heeft het bedrijf niet gezegd. Wel zegt Qlik dat het contact heeft opgenomen met beveiligingsbedrijven om onafhankelijke beveiligingsevaluaties te doen.

“We nemen dit probleem erg serieus en zijn vastbesloten om dit onderzoek zo snel mogelijk af te ronden”, aldus een woordvoerder. Het lijkt er niet op dat de data ook in handen van malafide actoren is gekomen. De woordvoerder stelt dat het er nu op lijkt dat de enige “externe toegang tot de data door het beveiligingsbedrijf dat ons op de hoogte stelde” was. Dat bedrijf was dus UpGuard.