Drodzy użytkownicy narzędzi Veeam...

Home» Drodzy użytkownicy narzędzi Veeam...

Drodzy użytkownicy narzędzi Veeam...

Co nie jest dobre dla firmy zajmującej się zarządzaniem danymi? Bardzo złe zarządzanie danymi klientów. Veeam, firma zajmująca się tworzeniem kopii zapasowych i odzyskiwaniem danych, przedstawiająca się, jako gigant w tym zakresie, który między innymi "potrafi przewidywać potrzeby i zaspokajać popyt oraz bezpiecznie poruszać się w infrastrukturze wielochmurowej", sama nie zadbała o własną bazę danych klientów.

Badacz bezpieczeństwa, Bob Diachenko, znalazł narażoną bazę danych zawierającą ponad 200 gigabajtów rekordów klientów firmy: nazwy, adresy e-mail, a w niektórych przypadkach adresy IP. To może nie wydawać się dużo, ale dane będą kopalnią złota dla spamerów lub hakerów przeprowadzających ataki phishingowe. Według autora, który pisał na swoim blogu o najnowszym znalezisku, baza danych nie ma hasła i może być dostępna dla każdego, kto wie, gdzie szukać.

Po tym, jak TechCrunch poinformował firmę o ekspozycji, serwer został odłączony w ciągu trzech godzin. W pierwszym komentarzu rzeczniczka Veeam, Heidi Kroft, powiedziała: "Będziemy nadal prowadzić głębsze śledztwo i podejmiemy odpowiednie działania w oparciu o nasze odkrycia". Veeam mówi na swojej stronie internetowej, że ma 307 tysięcy klientów obejmujących większość listy Fortune 500.

Dla wszystkich użytkowników narzędzi marki Veeam mamy specjalną ofertę – prosimy o kontakt mailowy – przedstawimy wtedy szczegóły.