Una base de datos que pertenece a Veeam, una empresa de gestión de datos, se ha filtrado en Internet que contiene los registros de clientes sensibles. Una mirada más profunda en su contenido revela que muchos de sus clientes son la Fortuna 500 empresas que señala un riesgo de seguridad muy grave.
Los datos del cliente se escaparon veeam: Más información sobre el incidente
Veeam es una destacada compañía de gestión de datos que es bien conocido por servir a los clientes empresariales y clientes de las grandes empresas. Ellos ofrecen una multitud de productos y servicios de confianza por los clientes en todo el mundo sin embargo, un incidente grave conectado a ellos ha sido informado por la comunidad de seguridad. Noticia sobre una base de datos de Veeam expuesta que se puede acceder públicamente. Los reportes ponen de manifiesto que contiene más de 200 GB de fecha del cliente, principalmente contiene los nombres, direcciones de correo electrónico e información parcial sobre los registros de direcciones IP. La base de datos en sí se compone de dos colecciones - los primeros que contiene 199.1 millones de direcciones, mientras que el segundo 244.4 millones. esto totaliza 443.5 millón de registros disponibles para el abuso malicioso. Como el acceso a la base de datos no está disponible en este momento no podemos comprobar de copias duplicadas de las cuerdas.
A pesar del hecho de que la información filtrada no contiene ninguna contraseña o cuenta las credenciales de la mayor parte de los datos se puede utilizar para delitos como el el robo de identidad y chantaje. La lista completa de los tipos de valores disponibles es la siguiente:
- En primer lugar al cliente y Apellido
- Email tipo de destinatario
- País
- Dirección IP
- Organización del cliente Tamaño
- Dirección URL de referencia
Parece ser que las razones de la fuga es una mala configuración de la base de datos. Después de esto la instancia fue indexado por Shodan el cual es una herramienta utilizada por usuarios maliciosos para buscar los servicios que pueden ser utilizadas indebidamente. Los registros en sí han sido creados a partir de 2013 a 2017.
Tras la exposición pública de las bases de datos de la edición se informó a la empresa. Tres horas más tarde, el sitio no estaba disponible para los visitantes. Sin embargo no sabemos por cuánto tiempo los usuarios maliciosos han conocido antes de que los expertos en seguridad descubrieron la instancia. Es probable que el chantaje y ataques de ingeniería social ya están siendo proyectadas o realizadas. Veeam es la confianza de muchos de Fortune 500 empresas que reduce sustancialmente los riesgos aún más crítica.
Tras el informe del incidente Veeam indicó que han iniciado una investigación en profundidad.