Veeam被爆數據泄露：AWS實例上公開200GB客戶數據

Veeam成為最近一家因為錯誤配置雲實例導致客戶數據泄露的公司，有200GB與4.4億條客戶記錄相關的數據在網上公開。

安全研究人員Bob Diachenko詳細介紹了在AWS實例上託管的MongoDB資料庫中發現這些數據的泄露。

過去有很多次數據泄露都是由那些專門在AWS上尋找這些泄露數據的安全研究人員發現的，但是Diachenko發現的數據，是通過Shodan搜索引擎搜索得到的，該搜索引擎在8月31日對數據進行了索引，意味著這些數據也很容易被其他人發現。

Diachenko寫道：「我在9月5日發現了這些數據，經過快速數據分析後，我一直嘗試披露這些信息，但沒有成功。這台伺服器是公開可搜索的，直到9月9日在多次通知嘗試之後這台伺服器才被保護起來。」

據稱，這些數據包含營銷商機，而不是敏感的個人信息，但確實包括可用於惡意目的的商業聯繫細節。

Veeam在一份聲明中表示，「我們已經注意到，我們的一個營銷資料庫[包含]一些非敏感記錄（即潛在客戶電子郵件地址）可能會在短時間內被第三方看到，」，而且現在他們「確保所有Veeam資料庫都是安全的。」

Veeam補充說：「Veeam非常重視數據隱私和安全，目前正在進行全面調查。」

事件雖不幸，但Veeam之前曾被稱為虛擬數據備份和恢復方面的傑出公司。

截至今年5月，Veeam擁有超過30萬客戶，每天增加133個新客戶或每季度增加1萬個客戶。鑒於泄露的數據不涉及機密信息，所以不太可能影響未來客戶數量的增長。

Balbix產品管理和代理首席信息安全官Jonathan Bensen表示：「一個包含4.4億個客戶電子郵件的資料庫，沒有密碼，這對壞人來說也太容易了。當所有數據泄露事件中，有81％是因為密碼太弱或密碼被盜（來自Verizon 2017年的數據泄露報告），企業必須了解自己的密碼狀況並持續保持警惕，以防止發生此類重大泄露事件的發生。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！