系统整合商Accenture 被研究人员发现 大量资料，以及Amazon Web Service金钥放在未以密码保护的云端服务器上，陷公司资料于外洩风险之中。

安全公司UpGuard网路风险研究总监Chris Vickery于9月17日发现Accenture代管在Amazon Web Service S3储存服务上的云端服务器，至少有4台未以密码防护而公开在网路上。一旦路径被发现，即可能导致大量公司及客户资料被人免费下载。

这批资料包含API资料、身份验证资料、凭证、解密金钥、客户资料等等。进一步分析发现，这些资料隶属于Accenture企业云端产品Accenture Cloud Platform，这是一个多云的管理平台，用户包括全球100百大企业中的94家，以及全球500大企业中的2/3。

这4台服务器中，最大的服务器档案高达137GB，包含疑为Accenture客户的帐密资料库。还有近4万笔以明码储存的密码。此外，Accenture的AWS中的金钥管理系统的主金钥也在其中，可导致攻击者取得该公司AWS中所有加密资料的存取权。研究人员表示，一旦这些资料外流，骇客即可针对Accenture客户进行第二波重大攻击。

经研究人员通知后，Accenture在隔日已立即将4台服务器加上防护。

但在被发现之前究竟有多少资料外洩， Accenture对ZDNET仅低调表示 这批资料仅占该公司云端服务资料不到1%，而且完全没有公司客户资讯，对客户未造成任何风险。