Sızıntılar

Attunity'de 1 TB'lık Sızıntı

Veri yönetimi şirketi Attunity'ye ait bazı sunucuların internete açık bir şekilde kullanıldığı tespit edildi.

Ali
Sa, 02/07/2019 - 17:18
Attunity'de 1 TB'lık Sızıntı
FacebookTwitter

Bir UpGuard araştırmacısı tarafından veri yönetimi şirketi Attunity'ye ait internete açık üç adet Amazon S3 sunucusu keşfedildi.

Keşfedilen sunucular hakkında ayrıntılı bilgiyi kendi blogundan paylaşan UpGuard, yakın zamanda QlikTech tarafından satın alınan Attunity'nin dünya çapındaki büyük şirketlere hizmet verdiğini ve bu şirketlerin çoğunun Fortune 100 listesindeki şirketlerden olduğunu söyledi.

13 Mayıs 2019'da bir UpGuard araştırmacısı tarafından "attunity-it", "attunity-patch" ve "attunity-support" adındaki halka açık üç Amazon S3 sunucusu keşfedildi. Söz konusu sunuculara en son veri, araştırmacının sunucuları keşfetmesinden birkaç gün önce yüklenmişti.

Blog gönderisinde, sunuculardan elde edinilen verilerin toplam boyutunun belirsiz olduğu ancak araştırmacının 750 GB boyutunda bir veri indirdiği söylendi.

İndirilen veriler arasında, e-posta yedekleri, çalışanların OneDrive hesaplarının yedekleri, e-posta yazışmaları, sistem şifreleri, satış ve pazarlama iletişim bilgileri gibi önemli bilgiler mevcut.

Araştırmacı, indirdiği verileri incelediğinde bazı büyük şirketlere ait önemli bilgiler buldu. Bu bilgiler, Netflix'e ait müşteri bilgileri ve TD Bank'a ait bir yazılım yükseltme faturası gibi bilgiler içeriyordu. Ayrıca sunuculara ait sistem bilgileri ve şirketlerin çalışanlarına ait giriş bilgileri de sunucularda bulunan verilerden bazıları.

Blog gönderisinde, araştırmacı tarafından 16 Mayıs 2019'da Attunity'ye bildirilen üç sunucunun, ertesi gün erişime kapatıldığı ve söz konusu sunuculara herhangi bir hackerın erişip erişmediği veya sunucunun ne zamandır internete açık bir şekilde durduğunun bilinmediği söylendi.