Eine Datenbank, die zu Veeam, eine Datenleitung, ist online mit sensiblen Kundendaten durchgesickert. Ein tiefer Blick in seinen Inhalt zeigt, dass viele seiner Kunden Vermögen sind 500 Unternehmen, die ein sehr ernstes Sicherheitsrisiko signalisiert.
Veeam Kundendaten durchgesickert: Weitere Informationen über den Vorfall
Veeam ist ein prominentes Datenverwaltungsgesellschaft, die für die Bedienung Unternehmenskunden und große Geschäftskunden bekannt ist. Sie bieten eine Vielzahl von Produkten und das Vertrauen der Kunden Dienstleistungen rund um die Welt jedoch einen schweren Vorfall mit ihnen verbunden wurde von der Sicherheits-Community berichtet. Nachrichten brachen über eine exponierten Veeam-Datenbank, die öffentlich zugänglich ist. Die Berichte zeigen, dass es enthält mehr als 200 GB Kundendatum, meist enthalten Namen, E-Mail-Adressen und Teilinformationen über die IP-Adresse protokolliert. Die Datenbank selbst aus zwei Sammlungen gemacht wird - die ersten, die enthalten 199.1 Millionen Adressen, während der zweiten 244.4 Million. diese beträgt 443.5 Millionen Datensätze für bösartigen Missbrauch. Da der Zugriff auf die Datenbank jetzt nicht verfügbar ist, können wir nicht für doppelte Kopien der Saiten überprüfen.
Trotz der Tatsache, dass die durchgesickerten Informationen keine Passwörter enthalten oder Kontoanmeldeinformationen der Großteil der Daten kann für Verbrechen verwendet werden, wie Identitätsdiebstahl und Erpressung. Die vollständige Liste der verfügbaren Werttypen ist die folgende:
- Kunde: Name und Vorname
- E-Mail-Empfänger Typ
- Land
- IP-Adresse
- Kundenorganisation Größe
- Referrer URL-Adresse
Es scheint, dass die Gründe für das Leck eine falsche Konfiguration der Datenbank ist. Im Anschluss daran wurde die Instanz indiziert durch Shodan das ist ein Werkzeug böswilliger Benutzer verwendet für Dienste zu scannen, die missbraucht werden kann. Die Aufzeichnungen selbst erstellt wurden, aus 2013 zu 2017.
Im Anschluss an die öffentliche Bloßstellung der Datenbanken wurde die Frage an die Firma berichtet. Drei Stunden später war der Ort nicht verfügbar für die Besucher. Allerdings wissen wir nicht, wie lange böswillige Benutzer bekannt haben, bevor die Sicherheitsexperten die Instanz entdeckt. Es ist wahrscheinlich, dass Erpressung und Social Engineering-Angriffe sind bereits aus geplant oder getragen werden. Veeam wird von vielen Fortune vertraut 500 Unternehmen, die die Risiken noch kritischer macht.
Nach dem Vorfall Bericht erklärt Veeam, dass sie eine eingehende Untersuchung begonnen haben,.