Security-onderzoekers hebben drie onbeveiligde Amazon S3-buckets van het Israëlische Attunity gevonden. Het gaat om een TB aan data, waarvan driekwart back-ups van e-mails zijn. Niet alle getroffen bedrijven worden bekendgemaakt, maar Attunity heeft grote klanten.
Op de website van Attunity meldt het bedrijf dat het diensten verleent aan 44 van de Fortune 100 en daarnaast nog meer dan 2000 klanten. Namen die het noemt zijn onder andere Philips, Ford en Mercedes. In het rapport, dat van UpGuard komt, passeert ook Netflix de revue. Attunity migreert en beheert data voor zijn klanten en doet aan analytics.
De back-ups van de e-mail maar ook de overige bestanden bevatten her en der gebruikersnamen en wachtwoorden van administratie-accounts, maar ook facturen, OneDrive-back-ups, specificaties van klantsystemen en persoonsgegevens van medewerkers, inclusief die van Attunity zelf. Waarschijnlijk waren bij die laatste de medewerkersnummers gewoon kopieën van hun social security numbers. Tot slot waren ook klantgegevens en gegevens van bedrijven die handelen met de betrokken bedrijven inbegrepen.
Het lek werd op 13 mei van dit jaar ontdekt door UpGuard en de security-specialisten zochten op 16 mei contact met Attunity. De volgende dag was het lek gedicht. Attunity heeft geen commentaar geleverd over het lek op zijn website of sociale kanalen.