Veeamに属するデータベース, データ管理会社, 機密性の高い顧客記録を含むオンラインでリークされました. その内容を詳しく調べると、その顧客の多くがフォーチュンであることがわかります 500 非常に深刻なセキュリティリスクを示す企業.
Veeamの顧客データが漏洩しました: インシデントに関する詳細情報
Veeamは、企業顧客や大企業顧客にサービスを提供することでよく知られている著名なデータ管理会社です。. 彼らは世界中の顧客から信頼されている多数の製品とサービスを提供していますが、それらに関連する重大な事件がセキュリティコミュニティによって報告されています. 公開されたVeeamデータベースについてニュースが報じられました。. レポートは、それがより多くを含んでいることを示しています 200 顧客の日付のGB, 主に名前が含まれています, メールアドレスとIPアドレスログに関する部分的な情報. データベース自体は2つのコレクションで構成されています—最初のコレクションには 199.1 百万のアドレス, 2番目のものは 244.4 100万. この合計 443.5 悪意のある悪用に利用可能な100万件のレコード. 現在データベースにアクセスできないため、文字列の重複コピーを確認できません.
漏洩した情報にはパスワードやアカウントのクレデンシャルが含まれていないにもかかわらず、データの大部分は次のような犯罪に使用される可能性があります。 個人情報の盗難 と 恐喝. 使用可能な値タイプの完全なリストは次のとおりです:
- 顧客の名前と姓
- Eメール
- メール受信者タイプ
- 国
- IPアドレス
- 顧客組織の規模
- リファラーURLアドレス
リークの理由はデータベースの設定ミスにあるようです. これに続いて、インスタンスはによって索引付けされました Shodan これは、悪意のあるユーザーが悪用される可能性のあるサービスをスキャンするために使用するツールです。. レコード自体はから作成されています 2013 に 2017.
データベースが公開された後、問題は会社に報告されました. 3時間後、サイトは訪問者に利用できなくなりました. ただし、セキュリティの専門家がインスタンスを発見する前に、悪意のあるユーザーがどのくらいの期間知っていたかはわかりません。. 恐喝やソーシャルエンジニアリング攻撃はすでに計画または実行されている可能性があります. Veeamは多くのフォーチュンから信頼されています 500 リスクをさらに重大にする企業.
インシデントレポートに続いて、Veeamは詳細な調査を開始したと述べました.