Veeam Rende Over 200 GB Kundedata, Formue 500 Virksomheder Berørte
CYBER NEWS

Veeam Rende Over 200 GB Kundedata, Formue 500 Virksomheder Berørte

En database, der tilhører Veeam, et data management selskab, er blevet lækket online indeholder følsomme kundeoplysninger. En dybere kig ind dens indhold afslører, at mange af sine kunder er Fortune 500 virksomheder, der signalerer en meget alvorlig risiko sikkerhed.




Veeam Kundedata lækket: Flere oplysninger om hændelsen

Veeam er en fremtrædende data management selskab, der er kendt for servering erhvervskunder og store erhvervskunder. De tilbyder et væld af produkter og tjenester betroede af kunder over hele verden dog en alvorlig hændelse tilsluttet dem er blevet rapporteret af sikkerheden samfund. Nyheder brød om en udsat Veeam database, der kan tilgås offentligt. Rapporterne fremvise, at det indeholder mere end 200 GB kunde dato, meste indeholder navne, e-mail adresser og delvise oplysninger om IP-adresse logfiler. Databasen selv består af to samlinger - de første indeholder 199.1 million adresser, mens det andet 244.4 millioner. Dette udgør 443.5 million registre til rådighed for skadelig misbrug. Som adgang til databasen er ikke tilgængelig lige nu kan vi ikke kontrollere for flere kopier af strengene.

relaterede Story: WhatsApp data Ikke Krypteret når de opbevares i Google Drev

På trods af at de lækkede oplysninger ikke indeholder adgangskoder eller konto legitimationsoplysninger kan bruges hovedparten af ​​dataene for forbrydelser som identitetstyveri og afpresse. Den fulde liste over tilgængelige value typer er følgende:

  • Kunden første og efternavn
  • Email
  • E-mail Modtager type
  • Land
  • IP-adresse
  • Customer Organisation Størrelse
  • Henvisningswebadressen Adresse

Det fremgår, at årsagerne til lækagen er en fejlkonfiguration af databasen. Efter denne instans blev indekseret af Shodan som er et værktøj, der bruges af ondsindede brugere til at scanne for tjenester, der kan misbruges. Optegnelserne selv er blevet oprettet fra 2013 til 2017.

Efter den offentlige eksponering af databaserne spørgsmålet blev rapporteret til selskabet. Tre timer senere webstedet var utilgængelig for besøgende. Men vi ved ikke, hvor længe ondsindede brugere har kendt før de sikkerhedseksperter opdagede instans. Det er sandsynligt, at afpresning og social engineering angreb allerede er under planlægning eller udføres. Veeam har tillid til mange Fortune 500 virksomheder, der gør risikoen endnu mere kritisk.

Efter hændelsen rapporten erklærede Veeam at de har startet en tilbundsgående undersøgelse.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...