Een medewerker van Amazon heeft door een fout informatie over 31.000 servers van hostingbedrijf GoDaddy gelekt, alsmede allerlei financiële en bedrijfsgegevens. De gegevens werden door een onderzoeker van securitybedrijf UpGuard gevonden op een onbeveiligde Amazon S3-bucket.
Dit is de cloudopslagdienst van Amazon waar organisaties allerlei gegevens kunnen opslaan. De S3-bucket bleek allerlei informatie over GoDaddy-servers te bevatten, zoals hostnames, besturingssysteem, doel, geheugen, processor en meer. Ook werden er spreadsheets aangetroffen met prijzen en kortingen die het bedrijf van Amazon had gekregen. UpGuard waarschuwde GoDaddy over datalek, maar het duurde meer dan vijf weken voordat de data beveiligd was.
Standaard staan S3-buckets zo ingesteld dat ze niet voor onbevoegden toegankelijk zijn. "Echter, door misverstanden of misconfiguraties worden deze instellingen veranderd zodat publieke toegang wordt toegestaan. Dit houdt in dat iedereen die de url van de opslagbucket bezoekt anoniem de inhoud kan bekijken, zonder dat er een wachtwoord is vereist", aldus het securitybedrijf. Amazon laat in een reactie tegenover Engadget weten dat een Amazon-verkoopmedewerker de S3-bucket had aangemaakt en bij deze bucket niet de best practices had gevolgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.