管理和保护数据的公司Attunity Ltd.没有保护客户的内部文件,包括福特汽车公司(Ford Motor Co.),后者是可在网络上公开访问的敏感信息的最新示例。
该事件泄露了有关Attunity的密码和网络信息,以及一些知名客户的电子邮件和技术设计。根据网络安全公司UpGuard Inc.的研究人员在上周四发布的一份报告中,他们发现上个月Attunity在Amazon Web Services云计算机服务器上保留了超过TB的数据。
Attunitys数据存储区包含有关福特信息技术体系结构的文件以及有关内部项目计划的详细信息。福特表示,从未收到有关数据泄露的通知。
汽车制造商发言人莫妮克·布伦特利(Monique Brentley)表示:“我们知道我们向Attunity等公司提供的信息种类,我们认为不存在问题。”
Attunity是一个数据保管人,可帮助整合存储在不同位置的客户信息,因此可以轻松对其进行分析。该公司位于以色列的Kfar Saba,是Amazon.com Inc.云部门的“高级技术合作伙伴”。然而,Attunity并未配置其云存储,因此它被锁定为公开状态,并且所有数据都以纯文本形式可见,Upguard说。这次失败类似于彭博社在4月报道的一次事件,当时数字平台Cultura Colectiva在亚马逊云中向Facebook Inc.用户公开存储了5.4亿条记录。
到目前为止,UpGuard表示,没有证据表明当在线访问该信息时,有任何不良行为者会利用该信息。UpGuard网络风险研究总监Chris Vickery表示,在5月UpGuard通知公司有关泄密事件的第二天,Attunity就取消了对公众的访问,但是Attunity花费了几周的时间才向网络安全公司询问有关数据泄露的更详细的问题。 。
Attunity表示,目前的证据表明UpGuard是访问数据的唯一实体。
Attunitys母公司Qlik Technologies Inc.的发言人Derek Lyons在一份声明中说:“我们仍在对该问题进行彻底调查,并与外部安全公司进行了独立的安全评估。”“ Attunity客户直接在自己的环境中部署和操作软件,因此Attunity不会存储或托管敏感的客户数据。意识到此问题后,Qlik将其安全标准和最佳实践应用于Attunity环境,包括由Qliks 24x7安全运营中心进行的监视。我们认真对待此事,并承诺尽快完成这项调查。”