據(jù)外媒報(bào)道，為世界知名公司提供數(shù)據(jù)管理、倉(cāng)儲(chǔ)和復(fù)制服務(wù)的以色列IT公司Attunity，將三個(gè)無密碼的Amazon S3暴露在互聯(lián)網(wǎng)上，公開了一些客戶的數(shù)據(jù)。

泄露的AWS S3中包含了Attunity自身運(yùn)營(yíng)的信息，也有一些客戶的數(shù)據(jù)——福特、加拿大道明銀行、Netflix等財(cái)富100強(qiáng)企業(yè)。數(shù)據(jù)泄露追蹤公司UpGuard于5月13日發(fā)現(xiàn)泄漏的S3。公開的信息包括員工OneDrive賬戶的備份、電子郵件通信、系統(tǒng)密碼、生產(chǎn)系統(tǒng)專用密鑰、銷售及市場(chǎng)聯(lián)絡(luò)資料、項(xiàng)目規(guī)范、員工個(gè)人資料等。

UpGuard的研究人員發(fā)現(xiàn)了Netflix生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)的用戶名和密碼，道明銀行內(nèi)部軟件員工使用的發(fā)票，以及福特的各種內(nèi)部項(xiàng)目文件。還有部分公司員工之間的電子郵件通信，其中包含工作賬戶或生產(chǎn)系統(tǒng)的密碼。備份文件還包含大量公司內(nèi)部網(wǎng)絡(luò)的私鑰。

Attunity自身的內(nèi)部系統(tǒng)認(rèn)證被曝光，黑客可對(duì)Attunity的網(wǎng)絡(luò)進(jìn)行更大規(guī)模的攻擊。

UpGuard的研究人員表示，他們從公開的Attunity S3中下載的1TB數(shù)據(jù)只是皮毛。此次泄露規(guī)模巨大，可能導(dǎo)致一些全球知名的公司遭到黑客入侵。