Veeam被爆資料洩露:AWS例項上公開200GB客戶資料
Veeam成為最近一家因為錯誤配置雲實例導致客戶資料洩露的公司,有200GB與4.4億條客戶記錄相關的資料在網上公開。
安全研究人員Bob Diachenko詳細介紹了在AWS例項上託管的MongoDB資料庫中發現這些資料的洩露。
過去有很多次資料洩露都是由那些專門在AWS上尋找這些洩露資料的安全研究人員發現的,但是Diachenko發現的資料,是通過Shodan搜尋引擎搜尋得到的,該搜尋引擎在8月31日對資料進行了索引,意味著這些資料也很容易被其他人發現。
Diachenko寫道:“我在9月5日發現了這些資料,經過快速資料分析後,我一直嘗試披露這些資訊,但沒有成功。這臺伺服器是公開可搜尋的,直到9月9日在多次通知嘗試之後這臺伺服器才被保護起來。”
據稱,這些資料包含營銷商機,而不是敏感的個人資訊,但確實包括可用於惡意目的的商業聯絡細節。
Veeam在一份宣告中表示,“我們已經注意到,我們的一個營銷資料庫[包含]一些非敏感記錄(即潛在客戶電子郵件地址)可能會在短時間內被第三方看到,”,而且現在他們“確保所有Veeam資料庫都是安全的。”
Veeam補充說:“Veeam非常重視資料隱私和安全,目前正在進行全面調查。”
事件雖不幸,但Veeam之前曾被稱為虛擬資料備份和恢復方面的傑出公司。
截至今年5月,Veeam擁有超過30萬客戶,每天增加133個新客戶或每季度增加1萬個客戶。鑑於洩露的資料不涉及機密資訊,所以不太可能影響未來客戶數量的增長。
Balbix產品管理和代理首席資訊保安官Jonathan Bensen表示:“一個包含4.4億個客戶電子郵件的資料庫,沒有密碼,這對壞人來說也太容易了。當所有資料洩露事件中,有81%是因為密碼太弱或密碼被盜(來自Verizon 2017年的資料洩露報告),企業必須瞭解自己的密碼狀況並持續保持警惕,以防止發生此類重大洩露事件的發生。”