Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
200 GB de datos de clientes de la compañía Veeam expuestos
Fecha de publicación: 11/09/2018
El investigador de seguridad Bob Diachenko descubrió una base de datos MongoDB expuesta que contenía más de 200 gigabytes de datos de clientes, donde se estima que se encuentran cerca de 445 millones de registros repartidos entre nombres, direcciones de correo electrónico y, en algunos casos, direcciones IP.
Los datos, almacenados en un servidor AWS, parecían ser utilizados por el equipo de automatización de marketing de Veeam para llegar a sus clientes utilizando su solución de Marketo, una herramienta centrada en el marketing basado en cuentas de correo electrónico, redes sociales o dispositivos móviles.
El co-CEO y Presidente de Veeam, Peter McKay, comentó que, después de recibir el aviso, habían securizado todas las bases de datos.
Etiquetas: Fuga de información, Incidente, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Veeam Data Incident: Update from Peter McKay | veeam.com | https://www.veeam.com/executive-blog/veeam-data-incident-resolved.html | 13/08/2018 | si | en | en |
| Veeam inadvertently exposed marketing database with hundreds of millions of records | linkedin.com | https://www.linkedin.com/pulse/veeam-inadvertently-exposed-marketing-info-hundreds-its-bob-diachenko/ | 11/09/2018 | si | en | en |
| Millions of Records Exposed in Veeam Misconfigured Server | threatpost.com | https://threatpost.com/millions-of-records-exposed-in-veeam-misconfigured-server/137361/ | 11/09/2018 | si | en | en |
| Data Management Firm Exposes 445 Million Records | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/ | 11/09/2018 | si | en | en |
| Veeam server lapse leaks over 440 million email addresses | techcrunch.com | https://techcrunch.com/2018/09/11/veeam-security-lapse-leaked-over-440-million-email-addresses/ | 11/09/2018 | si | en | en |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
