Zuhause > Cyber ​​Aktuelles > Veeam ist durchgesickert 200 GB von Kundendaten, Vermögen 500 Unternehmen Betroffene
CYBER NEWS

Veeam GELECKT Over 200 GB von Kundendaten, Vermögen 500 Unternehmen Betroffene

durch   |  Last Update:  |  0 Kommentare  

Eine Datenbank, die zu Veeam, eine Datenleitung, ist online mit sensiblen Kundendaten durchgesickert. Ein tiefer Blick in seinen Inhalt zeigt, dass viele seiner Kunden Vermögen sind 500 Unternehmen, die ein sehr ernstes Sicherheitsrisiko signalisiert.




Veeam Kundendaten durchgesickert: Weitere Informationen über den Vorfall

Veeam ist ein prominentes Datenverwaltungsgesellschaft, die für die Bedienung Unternehmenskunden und große Geschäftskunden bekannt ist. Sie bieten eine Vielzahl von Produkten und das Vertrauen der Kunden Dienstleistungen rund um die Welt jedoch einen schweren Vorfall mit ihnen verbunden wurde von der Sicherheits-Community berichtet. Nachrichten brachen über eine exponierten Veeam-Datenbank, die öffentlich zugänglich ist. Die Berichte zeigen, dass es enthält mehr als 200 GB Kundendatum, meist enthalten Namen, E-Mail-Adressen und Teilinformationen über die IP-Adresse protokolliert. Die Datenbank selbst aus zwei Sammlungen gemacht wird - die ersten, die enthalten 199.1 Millionen Adressen, während der zweiten 244.4 Million. diese beträgt 443.5 Millionen Datensätze für bösartigen Missbrauch. Da der Zugriff auf die Datenbank jetzt nicht verfügbar ist, können wir nicht für doppelte Kopien der Saiten überprüfen.

ähnliche Geschichte: WhatsApp Daten nicht, wenn verschlüsselt gespeichert in Google Drive

Trotz der Tatsache, dass die durchgesickerten Informationen keine Passwörter enthalten oder Kontoanmeldeinformationen der Großteil der Daten kann für Verbrechen verwendet werden, wie Identitätsdiebstahl und Erpressung. Die vollständige Liste der verfügbaren Werttypen ist die folgende:

  • Kunde: Name und Vorname
  • Email
  • E-Mail-Empfänger Typ
  • Land
  • IP-Adresse
  • Kundenorganisation Größe
  • Referrer URL-Adresse

Es scheint, dass die Gründe für das Leck eine falsche Konfiguration der Datenbank ist. Im Anschluss daran wurde die Instanz indiziert durch Shodan das ist ein Werkzeug böswilliger Benutzer verwendet für Dienste zu scannen, die missbraucht werden kann. Die Aufzeichnungen selbst erstellt wurden, aus 2013 zu 2017.

Im Anschluss an die öffentliche Bloßstellung der Datenbanken wurde die Frage an die Firma berichtet. Drei Stunden später war der Ort nicht verfügbar für die Besucher. Allerdings wissen wir nicht, wie lange böswillige Benutzer bekannt haben, bevor die Sicherheitsexperten die Instanz entdeckt. Es ist wahrscheinlich, dass Erpressung und Social Engineering-Angriffe sind bereits aus geplant oder getragen werden. Veeam wird von vielen Fortune vertraut 500 Unternehmen, die die Risiken noch kritischer macht.

Nach dem Vorfall Bericht erklärt Veeam, dass sie eine eingehende Untersuchung begonnen haben,.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Entfernen Email-customer-support.com Scam Dieser Artikel wird Ihnen helfen, entfernen Email-customer-support.com voll. Folge dem...
  2. T-Mobile Datenverletzung: 200,000 Betroffene Kunden T-Mobile hat einen Datenverstoß erlitten. According to a company’s...
  3. WP-Engine in einem Data Breach, Kunden Passwörter sickerte WordPress war nicht ein einziges Mal ein Ziel von Cyberangriffen..
  4. 500 Millionen Kunden von Marriott Starwood Daten Breach Betroffene Eine Datenschutzverletzung, die wirkt 500 million individuals was just...
  5. Die besten Web-Hosting Deutschland für 2021 (Deutsch-Hosting-Unternehmen) *Die Daten in dieser Tabelle können jede Woche aktualisiert werden, weil...
  6. „Yahoo Kunden Reward Program“ Scam - Wie es entfernen Dieser Artikel enthält Informationen über den Betrug mit dem „Yahoo Customer Reward Program“..
  7. Industrieriese Parker Hannifin von Conti Ransomware getroffen, Daten durchgesickert Several gigabytes of information stolen from US industrial giant Parker...
  8. Robinhood Investing Platform erleidet Datenschutzverletzung, Millionen Kunden betroffen Robin Hood, die provisionsfreie Anlageplattform, has suffered an enormous data...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau