445 млн записей клиентов компании Veeam оказались в открытом доступе
Компания Veeam Software, специализирующася на разработке решений для управления виртуальной инфраструкторой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon.
По словам эксперта в области безопасности Боба Дьяченко (Bob Diachenko), обнаружившего БД, массив содержал персональные данные клиентов, включая имена, адреса электронной почты и сведения о месте проживания, а также информацию о типе клиента, размере организации, IP-адресах, URL-адресах реферера и агентах пользователя (User Agent).
База данных была выявлена 5 сентября, спустя четыре дня компания закрыла доступ к серверу. В настоящее время неизвестно, сколько времени БД находилась в открытом доступе, однако IP-адрес сервера был проиндексирован поисковиком Shodan 31 августа.
По словам представителей компании, БД была частью маркетинговых баз данных и не содержала важной информации. В настоящее время все БД Veeam защищены надлежащим образом.
Клиентская база Veeam Software насчитывает порядка 307 тыс. клиентов, включая компанию-оператора трансатлантических и круизных маршрутов Norwegian Cruise Line, аэропорт Гатвик, ряд университетов и медицинских учреждений, а также одного из крупнейших производителей автобусов и грузовых автомобилей Scania.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
