Une base de données appartenant à Veeam, une société de gestion de données, a été divulgué en ligne contenant les dossiers des clients sensibles. Un regard plus profond dans son contenu révèle que bon nombre de ses clients sont Fortune 500 entreprises qui signale un risque de sécurité très grave.
Les données Veeam clients Fuite: Plus d'informations sur l'incident
Veeam est une importante société de gestion de données qui est bien connu pour servir les clients de l'entreprise et les grands clients d'affaires. Ils offrent une multitude de produits et services de confiance par les clients dans le monde entier mais un grave incident relié leur a été rapporté par la communauté de sécurité. Nouvelles ont éclaté au sujet d'une base de données Veeam exposée qui peut être consulté au public. Les rapports mettent en valeur qu'il contient plus de 200 Go de date de client, la plupart du temps contenant les noms, adresses e-mail et des informations partielles sur les journaux d'adresses IP. La base de données elle-même est composée de deux collections - les premiers contient 199.1 millions d'adresses, tandis que le second 244.4 million. Cela donne un total 443.5 millions de disques disponibles pour abus malveillants. L'accès à la base de données ne sont pas disponibles en ce moment, nous ne pouvons pas vérifier les copies en double des chaînes.
En dépit du fait que les informations divulguées ne contient pas de mots de passe ou des informations d'identification de compte la majeure partie des données peuvent être utilisées pour des crimes tels que vol d'identité et chantage. La liste complète des types de valeurs disponibles est la suivante:
- Client Nom et prénom
- Courriel Type de bénéficiaire
- Pays
- Adresse IP
- Organisation client Taille
- Adresse URL Référent
Il semble que les raisons de la fuite est une mauvaise configuration de la base de données. Suite à cette instance a été indexé par Shodan qui est un outil utilisé par des utilisateurs malveillants pour rechercher les services qui peuvent être victimes de mauvais traitements. Les documents eux-mêmes ont été créés à partir de 2013 à 2017.
À la suite de l'exposition du public des bases de données du problème a été signalé à la société. Trois heures plus tard, le site était indisponible pour les visiteurs. Cependant, nous ne savons pas comment les utilisateurs malveillants ont longtemps connu avant que les experts en sécurité ont découvert l'instance. Il est probable que le chantage et les attaques d'ingénierie sociale sont déjà planifiées ou réalisées. Veeam est approuvé par de nombreuses entreprises Fortune 500 les entreprises qui rend les risques encore plus critique.
A la suite du rapport d'incident Veeam a déclaré qu'ils ont commencé une enquête approfondie.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: