Een databank die tot Veeam, een data management-bedrijf, is online gelekt met gevoelige klantgegevens. Een diepere kijk in de inhoud ervan blijkt dat veel van zijn klanten zijn Fortune 500 bedrijven die een zeer ernstig gevaar voor de veiligheid signaleert.
Veeam Customer Data Gelekte: Meer informatie over het incident
Veeam is een prominent data management bedrijf dat bekend staat voor het serveren van zakelijke klanten en grote zakelijke klanten. Ze bieden een groot aantal producten en diensten vertrouwen winnen van klanten over de hele wereld echter een ernstig incident met hen verbonden is gemeld door de security community. Nieuws brak over een blootgesteld Veeam database die publiekelijk toegankelijk. De verslagen showcase dat het meer dan bevat 200 GB verouderd klant, meestal met namen, e-mailadressen en gedeeltelijke informatie over IP-adres logs. De database zelf is opgebouwd uit twee collecties - de eersten bevat 199.1 miljoen adressen, terwijl de tweede 244.4 miljoen. deze bedraagt 443.5 miljoen records beschikbaar voor kwaadaardige misbruik. Aangezien de toegang tot de database is niet beschikbaar op dit moment kunnen we niet controleren op dubbele exemplaren van de snaren.
Ondanks het feit dat de gelekte informatie geen wachtwoorden geloofsbrieven bevat of rekening het grootste deel van de gegevens kunnen worden gebruikt voor misdrijven zoals identiteitsdiefstal en chantage. De volledige lijst met beschikbare waarde types is het volgende:
- Customer First en achternaam
- E-mail Ontvanger Type
- land
- IP-adres
- Klantorganisatie Size
- Referrer URL-adres
Het lijkt erop dat de redenen voor het lek is een verkeerde configuratie van de database. Na deze werd de instantie geïndexeerd door Shodan dat is een instrument dat wordt gebruikt door kwaadwillende gebruikers om te zoeken naar diensten die kunnen worden misbruikt. De documenten zelf zijn ontstaan uit 2013 aan 2017.
Naar aanleiding van de blootstelling van het publiek van de databases werd de kwestie op met het bedrijf. Drie uur later was de site niet beschikbaar voor bezoekers. Maar we weten niet hoe lang kwaadwillende gebruikers hebben gekend voor de security experts ontdekten de instantie. Het is waarschijnlijk dat chantage en social engineering-aanvallen zijn al gepland of uitgevoerd. Veeam wordt vertrouwd door veel van de Fortune 500 bedrijven waarin de risico's nog kritischer maakt.
Naar aanleiding van het incident rapport Veeam verklaard dat zij een diepgaand onderzoek hebben geopend.