Новости

13.09.2018

База данных клиентов Veeam оказалась в свободном доступе

База, объемом 200 Гб, была обнаружена в открытом доступе на общедоступном сервере MongoDB в инфраструктуре Amazon

Комания Veeam Softwear, разработчик решения для управления виртуальной инфраструктурой, а так же защитой данных, допустила утечку миллионов записей своих клиентов. В слитой базе насчитывается порядка 445 миллионов записей, в которых хранится информация не только о названии компании, но и такие данные как: имена, адреса электронной почты и сведения о месте проживания, а также информацию о типе клиента, размере организации, IP-адресах, URL-адресах реферера и агентах пользователя (User Agent).

Утечку обнаружил эксперт по безопасности Боб Дьяченко 5 сентября. Спустя 4 дня компания закрыла доступ к серверу. Сколько времени база была в свободном доступе не известно, но IP адрес сервера был проиндексирован поисковиком Shodan 31 августа.

По словам представителей компании, БД была частью маркетинговых баз данных и не содержала важной информации. В настоящее время все БД Veeam защищены надлежащим образом.

База данных клиентов Veeam оказалась в свободном доступе

База, объемом 200 Гб, была обнаружена в открытом доступе на общедоступном сервере MongoDB в инфраструктуре Amazon