Veeam GELECKT Over 200 GB von Kundendaten, Vermögen 500 Unternehmen Betroffene
CYBER NEWS

Veeam GELECKT Over 200 GB von Kundendaten, Vermögen 500 Unternehmen Betroffene

Eine Datenbank, die zu Veeam, eine Datenleitung, ist online mit sensiblen Kundendaten durchgesickert. Ein tiefer Blick in seinen Inhalt zeigt, dass viele seiner Kunden Vermögen sind 500 Unternehmen, die ein sehr ernstes Sicherheitsrisiko signalisiert.




Veeam Kundendaten durchgesickert: Weitere Informationen über den Vorfall

Veeam ist ein prominentes Datenverwaltungsgesellschaft, die für die Bedienung Unternehmenskunden und große Geschäftskunden bekannt ist. Sie bieten eine Vielzahl von Produkten und das Vertrauen der Kunden Dienstleistungen rund um die Welt jedoch einen schweren Vorfall mit ihnen verbunden wurde von der Sicherheits-Community berichtet. Nachrichten brachen über eine exponierten Veeam-Datenbank, die öffentlich zugänglich ist. Die Berichte zeigen, dass es enthält mehr als 200 GB Kundendatum, meist enthalten Namen, E-Mail-Adressen und Teilinformationen über die IP-Adresse protokolliert. Die Datenbank selbst aus zwei Sammlungen gemacht wird - die ersten, die enthalten 199.1 Millionen Adressen, während der zweiten 244.4 Million. diese beträgt 443.5 Millionen Datensätze für bösartigen Missbrauch. Da der Zugriff auf die Datenbank jetzt nicht verfügbar ist, können wir nicht für doppelte Kopien der Saiten überprüfen.

ähnliche Geschichte: WhatsApp Daten nicht, wenn verschlüsselt gespeichert in Google Drive

Trotz der Tatsache, dass die durchgesickerten Informationen keine Passwörter enthalten oder Kontoanmeldeinformationen der Großteil der Daten kann für Verbrechen verwendet werden, wie Identitätsdiebstahl und Erpressung. Die vollständige Liste der verfügbaren Werttypen ist die folgende:

  • Kunde: Name und Vorname
  • Email
  • E-Mail-Empfänger Typ
  • Land
  • IP-Adresse
  • Kundenorganisation Größe
  • Referrer URL-Adresse

Es scheint, dass die Gründe für das Leck eine falsche Konfiguration der Datenbank ist. Im Anschluss daran wurde die Instanz indiziert durch Shodan das ist ein Werkzeug böswilliger Benutzer verwendet für Dienste zu scannen, die missbraucht werden kann. Die Aufzeichnungen selbst erstellt wurden, aus 2013 zu 2017.

Im Anschluss an die öffentliche Bloßstellung der Datenbanken wurde die Frage an die Firma berichtet. Drei Stunden später war der Ort nicht verfügbar für die Besucher. Allerdings wissen wir nicht, wie lange böswillige Benutzer bekannt haben, bevor die Sicherheitsexperten die Instanz entdeckt. Es ist wahrscheinlich, dass Erpressung und Social Engineering-Angriffe sind bereits aus geplant oder getragen werden. Veeam wird von vielen Fortune vertraut 500 Unternehmen, die die Risiken noch kritischer macht.

Nach dem Vorfall Bericht erklärt Veeam, dass sie eine eingehende Untersuchung begonnen haben,.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...