Accueil > Sécurité > AWS S3 : Netflix et Ford victimes d’une fuite de données d’un sous-traitant
aws S3 data leak netflix attunity

AWS S3 : Netflix et Ford victimes d’une fuite de données d’un sous-traitant

Plusieurs entreprises du Fortune 100, parmi lesquelles Netflix, Ford et TB Bank, ont vu leurs données exposées à cause de la négligence de leur sous-traitant Attunity, spécialisé dans la gestion de données. Des buckets AWS S3 contenant les données étaient accessibles sans mot de passe via le web. 

L’entreprise Attunity, spécialisée dans la gestion de données, a malencontreusement exposé les données de plusieurs de ses clients en laissant trois buckets Amazon S3 accessibles sans mot de passe via le web.

Ce n’est pas la première fois qu’un tel incident survient avec AWS S3, et certainement pas la dernière. Toutefois, les clients d’Attunity ne sont pas n’importe qui. Parmi eux, on compte plusieurs entreprises du Fortune 100 dont Ford, Netflix ou encore TD Bank.

AWS S3 : les identifiants système d’Attunity ont été exposés

Parmi les données compromises, on compte des backups de comptes OneDrive d’employés, des correspondances email, des mots de passe système, des clés privées pour les systèmes de production, des informations de contact des équipes de vente et de marketing, des spécifications de projets, ou encore des données personnelles d’employés.

Par exemple, on pouvait y trouver les mots de passe et noms d’utilisateurs des systèmes de base de données de production de Netflix. Les factures des employés de TD Bank étaient également accessibles, au même titre que divers fichiers de projets internes de Ford.

Outre les données de ses clients, les données d’Attunity étaient elles aussi stockées sur les buckets S3 mis en cause. Les identifiants d’accès à ses systèmes internes ont été exposés, et le serveur aurait donc pu être utilisé pour orchestrer une attaque de grande envergure sur le réseau de l’entreprise.

Les buckets S3 mal sécurisés ont été découverts le 13 mai 2019 par l’entreprise de sécurité UpGuard. Ils ont été sécurisés trois jours plus tard. Si un cybercriminel avait repéré cette brèche avant les chercheurs, l’une des pires cyberattaques de l’histoire aurait pu avoir lieu….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend