Attunity expôs dados do Netflix, Ford, TD Bank e outros clientes

Confira os detalhes do incidente em que a Attunity expôs dados do Netflix, Ford, TD Bank e outros clientes, que estavam em três buckets do Amazon S3 que a empresa gerenciava!

A empresa israelense Attunity expôs do Netflix, , TD Bank e outros clientes, que estavam em três buckets do Amazon S3 que a empresa gerenciava. Confira os detalhes desse incidente.

Attunity é uma empresa israelense de Integração de dados e gerenciamento de big data. Atualmente ela trabalha com pelo menos metade de todas as empresas da lista Fortune 100 e possui mais de 2000 clientes, de acordo com seu site.

Attunity expôs dados do Netflix, Ford, TD Bank e outros clientes
Attunity expôs dados do Netflix, Ford, TD Bank e outros clientes

Mas infelizmente, ela vazou seus dados e de seus clientes, com mais de 1TB de informações sendo baixadas por pesquisadores da UpGuard para análise.

Attunity expôs dados do Netflix, Ford, TD Bank e outros clientes

Sim. A Attunity expôs os dados de clientes que estão na Fortune 100, como o Toronto-Dominion Bank (TD Bank), a Ford e a Netflix, após falhar na proteção de três buckets do Amazon S3 que gerenciava.

Embora o tamanho total dos buckets abertos do S3 descobertos pela Upguard seja incerto, os dados contidos incluem informações comerciais e pessoais altamente confidenciais, como “correspondência por email, senhas do sistema, informações de contato de vendas e marketing, especificações do projeto e muito mais”.

Os bancos de dados foram encontrados pela Upguard no dia 13 de maio, com um tempo de upload inicial de setembro de 2014 e o documento carregado mais recentemente com um registro de data e hora de apenas alguns dias antes dos buckets da AWS serem descobertos.

Entre os dados expostos, a equipe de pesquisa desenterrou um banco de dados da Netflix contendo cadeias de autenticação, faturas de atualização de software do TD Bank e documentos do projeto da Ford.

Upguard também encontrou credenciais do sistema no conjunto de dados Attunity com “Credenciais como chaves privadas foram armazenadas e expostas em diretórios para configurar esses tipos de sistemas”.

Isso serve como “um lembrete útil de como essas informações podem ser armazenadas em muitos lugares nos ativos digitais de uma organização”.

As informações do sistema da empresa também foram encontradas no conjunto de dados de amostra baixado dos três buckets da AWS expostos pelos pesquisadores – os próprios sistemas da Attunity também foram expostos no de dados – com informações como de endereços IP por meio de uma planilha chamada “Production VLAN”.

Os bancos de dados de acesso público também armazenam informações de identificação pessoal (PII), expondo dados de funcionários por meio de várias planilhas, com informações incluindo nomes, endereços, datas de nascimento, dias de férias, salários e muito mais.

Upguard comentou que:

“Um risco adicional é que os números de identificação dos funcionários vinculados aos funcionários da US Attunity sigam o mesmo esquema de numeração que os números da previdência social, o que nos leva a acreditar que eles podem ser um no mesmo. Os IDs dos Funcionários da Attunity nesta planilha para funcionários dos têm nove dígitos, o mesmo tamanho dos SSNs.”

Attunity expôs dados do Netflix, Ford, TD Bank e outros clientes

No entanto, “o site do governo dos EUA não retorna o nome da pessoa com o SSN por razões óbvias de segurança e, portanto, não podemos absolutamente verificar se esses números de identificação também são o número de segurança social do funcionário”, acrescentam os pesquisadores.

Embora o vazamento de dados possa ter impactado documentos comerciais altamente sensíveis e informações de clientes, algumas das empresas afetadas, como a Ford, já afirmaram que o incidente teve consequências tão graves.

Ao Bloomberg, Monique Brentley, disse ao porta-voz da Ford:

“Conhecemos o tipo de informação que fornecemos a empresas como a Attunity, e não acreditamos que haja um problema”

Além disso, um porta-voz do Banco TD, Matthew Doherty, declarou que:

“Estamos atualmente investigando este assunto e, até o momento, não encontramos evidências de que as informações pessoais e financeiras de nossos clientes foram expostas. Também temos salvaguardas que são projetadas para ajudar a deter acesso não autorizado e uso de informações pessoais e financeiras de nossos clientes.”

Um porta-voz da Qlik, empresa controladora da Attunity, também adicionou, conforme o SecurityWeek, que:

“Ainda estamos no processo de conduzir uma investigação completa sobre o assunto e contratamos firmas de segurança externas para conduzir avaliações de segurança independentes. Levamos esse assunto a sério e estamos comprometidos em concluir essa investigação o mais rápido possível. Neste ponto da investigação, as indicações são de que o único acesso externo aos dados foi feito pela empresa de segurança que nos contatou.”

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo