CYBER NEWS

Veeam Gelekte Over 200 GB van klantgegevens, Fortuin 500 bedrijven Getroffen

Een databank die tot Veeam, een data management-bedrijf, is online gelekt met gevoelige klantgegevens. Een diepere kijk in de inhoud ervan blijkt dat veel van zijn klanten zijn Fortune 500 bedrijven die een zeer ernstig gevaar voor de veiligheid signaleert.




Veeam Customer Data Gelekte: Meer informatie over het incident

Veeam is een prominent data management bedrijf dat bekend staat voor het serveren van zakelijke klanten en grote zakelijke klanten. Ze bieden een groot aantal producten en diensten vertrouwen winnen van klanten over de hele wereld echter een ernstig incident met hen verbonden is gemeld door de security community. Nieuws brak over een blootgesteld Veeam database die publiekelijk toegankelijk. De verslagen showcase dat het meer dan bevat 200 GB verouderd klant, meestal met namen, e-mailadressen en gedeeltelijke informatie over IP-adres logs. De database zelf is opgebouwd uit twee collecties - de eersten bevat 199.1 miljoen adressen, terwijl de tweede 244.4 miljoen. deze bedraagt 443.5 miljoen records beschikbaar voor kwaadaardige misbruik. Aangezien de toegang tot de database is niet beschikbaar op dit moment kunnen we niet controleren op dubbele exemplaren van de snaren.

Verwante Story: WhatsApp gegevens niet versleuteld wanneer ze worden bewaard in Google Drive

Ondanks het feit dat de gelekte informatie geen wachtwoorden geloofsbrieven bevat of rekening het grootste deel van de gegevens kunnen worden gebruikt voor misdrijven zoals identiteitsdiefstal en chantage. De volledige lijst met beschikbare waarde types is het volgende:

  • Customer First en achternaam
  • Email
  • E-mail Ontvanger Type
  • land
  • IP-adres
  • Klantorganisatie Size
  • Referrer URL-adres

Het lijkt erop dat de redenen voor het lek is een verkeerde configuratie van de database. Na deze werd de instantie geïndexeerd door Shodan dat is een instrument dat wordt gebruikt door kwaadwillende gebruikers om te zoeken naar diensten die kunnen worden misbruikt. De documenten zelf zijn ontstaan ​​uit 2013 aan 2017.

Naar aanleiding van de blootstelling van het publiek van de databases werd de kwestie op met het bedrijf. Drie uur later was de site niet beschikbaar voor bezoekers. Maar we weten niet hoe lang kwaadwillende gebruikers hebben gekend voor de security experts ontdekten de instantie. Het is waarschijnlijk dat chantage en social engineering-aanvallen zijn al gepland of uitgevoerd. Veeam wordt vertrouwd door veel van de Fortune 500 bedrijven waarin de risico's nog kritischer maakt.

Naar aanleiding van het incident rapport Veeam verklaard dat zij een diepgaand onderzoek hebben geopend.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...