Um banco de dados pertencente à Veeam, uma empresa de gerenciamento de dados, foi vazado na internet contendo registros confidenciais de clientes. Um olhar mais profundo em seu conteúdo revela que muitos dos seus clientes são Fortune 500 empresas que sinalizam um risco de segurança muito sério.
Vazamento de dados de clientes da Veeam: Mais informações sobre o incidente
A Veeam é uma empresa de gerenciamento de dados de destaque, bem conhecida por atender clientes corporativos e grandes negócios. Eles oferecem uma grande variedade de produtos e serviços em que os clientes confiam em todo o mundo, no entanto, um incidente sério relacionado a eles foi relatado pela comunidade de segurança. Notícias surgiram sobre um banco de dados Veeam exposto que pode ser acessado publicamente. Os relatórios mostram que ele contém mais de 200 GB da data do cliente, principalmente contendo nomes, endereços de e-mail e informações parciais sobre registros de endereços IP. O próprio banco de dados é composto por duas coleções - a primeira contém 199.1 milhões de endereços, enquanto o segundo 244.4 milhão. Este total 443.5 milhões de registros disponíveis para abuso malicioso. Como o acesso ao banco de dados não está disponível no momento, não podemos verificar se há cópias duplicadas das strings.
Apesar do fato de que as informações vazadas não contêm nenhuma senha ou credencial de conta, a maior parte dos dados pode ser usada para crimes como roubo de identidade e chantagem. A lista completa de tipos de valor disponíveis é a seguinte:
- Nome e Sobrenome do Cliente
- O email
- Tipo de Destinatário do Email
- País
- endereço de IP
- Tamanho da Organização do Cliente
- Endereço URL do referenciador
Parece que o motivo do vazamento é uma configuração incorreta do banco de dados. Em seguida, a instância foi indexada por Shodan que é uma ferramenta usada por usuários mal-intencionados para verificar se há serviços que podem ser abusados. Os próprios registros foram criados a partir de 2013 para 2017.
Após a exposição pública das bases de dados, o problema foi relatado à empresa. Três horas depois, o site estava indisponível para visitantes. No entanto, não sabemos por quanto tempo os usuários mal-intencionados souberam antes que os especialistas em segurança descobrissem a instância. É provável que chantagens e ataques de engenharia social já estejam sendo planejados ou executados. Veeam tem a confiança de muitos Fortune 500 empresas que tornam os riscos ainda mais críticos.
Após o relatório do incidente, a Veeam afirmou que eles iniciaram uma investigação aprofundada.