Un database appartenente a Veeam, una società di gestione dei dati, è trapelato online che contiene i record dei clienti sensibili. Uno sguardo più in profondità il suo contenuto rivela che molti dei suoi clienti sono Fortune 500 imprese che segnala un grave rischio per la sicurezza.
I dati del cliente Veeam trapelato: Maggiori informazioni su The Incident
Veeam è una società di gestione dei dati di primo piano che è ben noto per servire i clienti aziendali e clienti grandi imprese. Essi offrono una moltitudine di prodotti e servizi di fiducia da parte dei clienti di tutto il mondo comunque un grave incidente collegato a loro è stata riportata dalla comunità della sicurezza. Notizia su un database di Veeam esposto che può essere letta pubblicamente. Le relazioni vetrina che contiene più di 200 GB di data di cliente, contenente per lo più nomi, indirizzi e-mail e le informazioni parziali sui registri degli indirizzi IP. Il database stesso è composto da due collezioni - i primi contiene 199.1 milioni di indirizzi, mentre la seconda 244.4 milione. ammontano 443.5 milione di registrazioni disponibili per abuso dannoso. Per quanto l'accesso alla banca dati non è disponibile in questo momento non possiamo controllare per le copie duplicate delle stringhe.
Nonostante il fatto che le informazioni trapelate non contiene alcuna password o credenziali di conto la maggior parte dei dati possono essere utilizzati per crimini come furto d'identità e ricatto. L'elenco completo dei tipi di valore a disposizione è il seguente:
- Cliente in primo luogo e cognome
- Email tipo di destinatario
- Nazione
- Indirizzo IP
- Organizzazione del cliente Formato
- Referente Indirizzo URL
Sembra che i motivi della perdita è un errore di configurazione del database. Seguendo questo l'istanza è stata indicizzato da Shodan che è uno strumento utilizzato dagli utenti malintenzionati per eseguire la scansione per i servizi che possono essere abusate. I record stessi sono stati creati da 2013 a 2017.
Dopo l'esposizione pubblica delle banche dati del problema è stato segnalato alla società. Tre ore dopo il sito non era disponibile per i visitatori. Tuttavia non sappiamo per quanto tempo gli utenti malintenzionati hanno conosciuto prima che gli esperti di sicurezza hanno scoperto l'istanza. E 'probabile che il ricatto e attacchi di ingegneria sociale sono già in corso di programmazione o eseguite. Veeam è attendibile da molti Fortune 500 imprese che riduca i rischi ancora più critica.
A seguito della relazione dell'incidente Veeam ha dichiarato di aver avviato un'indagine approfondita.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: