Консалтинговая компания Accenture непреднамерено раскрыла данные своих клиентов
На незащищенных серверах Amazon Web Services S3 хранилось более 137 ГБ конфиденциальных данных, в том числе 40 тыс. паролей.
Данные клиентов крупной консалтинговой компании Accenture находились в открытом доступе на незащищенных облачных серверах Amazon Web Services S3 (AWS). Утечка была обнаружена исследователем безопасности Крисом Викери (Chris Vickery) в середине сентября текущего года.
На одном из серверов хранилось 137 ГБ конфиденциальных данных, в том числе 40 тыс. незашифрованных паролей, хэши паролей, ключи доступа для платформы управления облачной инфраструктурой Enstratus, данные электронной почты и информация об ASGARD - базе данных консалтинговой фирмы. Там же хранились данные учетных записей компании в Google и Azure и данные трекера событий, включая IP-адреса и другую информацию о клиентах Accenture.
В другом хранилище находились внутренние ключи доступа и учетные данные для API, использующиеся Accenture для аутентификации учетных данных файлов конфигурации, мастер-ключ доступа к учетной записи службы управления ключами AWS компании и закрытые ключи шифрования.
На незащищенных серверах также хранилась информация об облачных хранилищах Accenture, включая ключи VPN и другие данные, которые могли использоваться злоумышленниками для получения информации о деятельности компании и расшифровки трафика, отметил Викери.
Исследователь уже уведомил Accenture об утечке и компания приняла соответствующие меры по ее устранению. Представители Accenture, список клиентов которой включает 94 компании из списка Fortune Global 100, приуменьшили потенциальные последствия утечки, заявив об отсутствии рисков для клиентов, поскольку актуальные учетные данные и другая информация не были скомпрометированы. Ни один из файлов не включал данные о производстве, а учетные данные, хранившиеся на незащищенных серверах, не могут быть использованы для доступа к системам клиентов, отметили в компании.
Ранее крупнейшие мировые компании, оказывающие услуги в области консалтинга и аудита Deloitte и Forrester, также сообщили об инцидентах кибербезопасности, в ходе которых были скомпрометированы конфиденциальные данные их клиентов.
Accenture - международная консалтинговая компания, оказывающая услуги организациям по консультированию в сферах стратегического планирования, оптимизации и организации аутсорсинга бизнес-процессов, управления взаимоотношениями с клиентами, управления логистическими процессами, управления персоналом и внедрения информационных технологий.