weerapat1003 - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Otra fuga en Amazon S3 expone datos y credenciales de Attunity

Los investigadores de seguridad de UpGuard hallaron depósitos de Amazon S3 expuestos públicamente de la firma de gestión de datos Attunity, que incluía credenciales de la empresa y datos de clientes empresariales.

Los investigadores de seguridad encontraron una vez más depósitos AWS S3 mal configurados que expusieron datos públicamente, y esta vez los archivos pertenecían a una empresa de gestión de datos utilizada por muchas empresas importantes, como Ford y TD Bank.

UpGuard, firma de gestión de riesgos cibernéticos, descubrió tres contenedores AWS S3 de acceso público que pertenecen a Attunity, una empresa de gestión de datos con sede en Israel. Los datos de Attunity totalizaron aproximadamente 1 TB de tamaño "incluidos 750 gigabytes de copias de seguridad de correo electrónico comprimidas". Según el equipo de Investigación de Brechas de Datos de UpGuard, los datos de Attunity expuestos contenían tanto documentos internos como documentos de clientes externos, como Ford, TD Bank y Netflix.

"La documentación exhaustiva de los archivos asociados con cada una de las miles de compañías no es factible ni necesaria para que el equipo de investigación tenga en cuenta el riesgo de fugas de datos", escribieron los investigadores de UpGuard en una publicación del blog. "El negocio de Attunity es replicar y migrar datos a lagos de datos para análisis centralizados. Los riesgos para Attunity planteados por las credenciales, la información y las comunicaciones expuestas son riesgos para la seguridad de los datos que procesan. Aunque muchos de los archivos tienen años de antigüedad, el depósito todavía estaba en uso en el momento detectado y reportado por UpGuard, con los archivos más recientes modificados a los pocos días del descubrimiento".

Attunity fue adquirida por Qlik Technologies Inc., una firma de análisis de datos con sede en King of Prussia, Pensylvannia, el 6 de mayo. UpGuard descubrió los datos el 13 de mayo y notificó a Attunity el 16 de mayo. Qlik acordó comprar Attunity a mediados de febrero, pero la compañía se negó a comentar si se había realizado o no una auditoría de seguridad en algún momento. En una declaración, Qlik afirmó que los depósitos solo contenían datos internos de Attunity y no datos de clientes.

"A mediados de mayo, se notificó a Attunity un problema relacionado con los datos internos de la empresa almacenados en contenedores de AWS S3. El personal de Attunity respondió rápidamente para garantizar que los datos estaban protegidos. Los clientes de Attunity implementan y operan el software directamente en sus propios entornos y, por lo tanto, Attunity no almacena ni aloja datos confidenciales de los clientes", escribió Derek Lyons, portavoz de Qlik en un comunicado por correo electrónico. "Tras la adquisición de Attunity por Qlik en mayo, y al conocer el problema, Qlik aplicó sus estándares de seguridad y mejores prácticas a los entornos de Attunity, incluida la supervisión realizada por el centro de operaciones de seguridad 24x7 de Qlik".

En los datos de Attunity expuestos se incluyeron los datos de los empleados con nombres, ubicaciones y salarios, un correo electrónico interno que menciona el incumplimiento de la cuenta corporativa de Twitter de Attunity e indica la nueva contraseña en texto sin formato y otras credenciales. UpGuard no intentó usar las credenciales, por lo que no está claro si aún estaban activas o qué nivel de acceso habrían proporcionado. Los datos de clientes de terceros descritos en la publicación incluían un documento de Netflix con cadenas de autenticación de base de datos, una factura de software de TD Bank y un documento de presentación de Ford. Qlik no quiso hacer comentarios sobre los datos de terceros mostrados por UpGuard.

Lyons agregó que se está llevando a cabo una investigación sobre la exposición de los datos de Attunity, por lo que aún no está claro cuánto tiempo estuvieron expuestos los cubos y Qlik ha "contratado a empresas de seguridad externas para que realicen evaluaciones de seguridad independientes".

"Tomamos este asunto seriamente y nos comprometemos a concluir esta investigación lo antes posible. En este punto de la investigación, las indicaciones son que el único acceso externo a los datos fue realizado por la firma de seguridad que nos contactó", dijo Lyons.

La exposición de datos de Attunity es la última fuga de S3 descubierta por UpGuard. Las exposiciones anteriores encontradas incluyen datos de Facebook, Verizon y el Departamento de Defensa. La noticia también llega inmediatamente después de la conferencia inaugural de seguridad de AWS re:Inforce, en la que AWS introdujo nuevas características destinadas a ayudar a los clientes a evitar configuraciones erróneas que podrían conducir a exposiciones como esta.

Los investigadores de UpGuard dijeron que esperan que la exposición de datos de Attunity "proporcione una lección útil sobre la ecología de un escenario de fuga de datos".

"Las estaciones de trabajo de los usuarios pueden estar protegidas contra la intrusión de los atacantes, pero otros procesos de TI pueden copiar y exponer los mismos datos valorados por los atacantes. Cuando se exponen tales copias de seguridad, pueden contener una variedad de datos, desde credenciales del sistema a información de identificación personal", escribieron los investigadores. "Los datos no son seguros si las configuraciones erróneas y los errores de proceso exponen esos datos a la internet pública".

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close