Veeam被爆資料洩露：AWS例項上公開200GB客戶資料

Veeam成為最近一家因為錯誤配置雲實例導致客戶資料洩露的公司，有200GB與4.4億條客戶記錄相關的資料在網上公開。

安全研究人員Bob Diachenko詳細介紹了在AWS例項上託管的MongoDB資料庫中發現這些資料的洩露。

過去有很多次資料洩露都是由那些專門在AWS上尋找這些洩露資料的安全研究人員發現的，但是Diachenko發現的資料，是通過Shodan搜尋引擎搜尋得到的，該搜尋引擎在8月31日對資料進行了索引，意味著這些資料也很容易被其他人發現。

Diachenko寫道：“我在9月5日發現了這些資料，經過快速資料分析後，我一直嘗試披露這些資訊，但沒有成功。這臺伺服器是公開可搜尋的，直到9月9日在多次通知嘗試之後這臺伺服器才被保護起來。”

據稱，這些資料包含營銷商機，而不是敏感的個人資訊，但確實包括可用於惡意目的的商業聯絡細節。

Veeam在一份宣告中表示，“我們已經注意到，我們的一個營銷資料庫[包含]一些非敏感記錄（即潛在客戶電子郵件地址）可能會在短時間內被第三方看到，”，而且現在他們“確保所有Veeam資料庫都是安全的。”

Veeam補充說：“Veeam非常重視資料隱私和安全，目前正在進行全面調查。”

事件雖不幸，但Veeam之前曾被稱為虛擬資料備份和恢復方面的傑出公司。

截至今年5月，Veeam擁有超過30萬客戶，每天增加133個新客戶或每季度增加1萬個客戶。鑑於洩露的資料不涉及機密資訊，所以不太可能影響未來客戶數量的增長。

Balbix產品管理和代理首席資訊保安官Jonathan Bensen表示：“一個包含4.4億個客戶電子郵件的資料庫，沒有密碼，這對壞人來說也太容易了。當所有資料洩露事件中，有81％是因為密碼太弱或密碼被盜（來自Verizon 2017年的資料洩露報告），企業必須瞭解自己的密碼狀況並持續保持警惕，以防止發生此類重大洩露事件的發生。”