Drodzy użytkownicy narzędzi Veeam...
Co nie jest dobre dla firmy zajmującej się zarządzaniem danymi? Bardzo złe zarządzanie danymi klientów. Veeam, firma zajmująca się tworzeniem kopii zapasowych i odzyskiwaniem danych, przedstawiająca się, jako gigant w tym zakresie, który między innymi "potrafi przewidywać potrzeby i zaspokajać popyt oraz bezpiecznie poruszać się w infrastrukturze wielochmurowej", sama nie zadbała o własną bazę danych klientów.
Badacz bezpieczeństwa, Bob Diachenko, znalazł narażoną bazę danych zawierającą ponad 200 gigabajtów rekordów klientów firmy: nazwy, adresy e-mail, a w niektórych przypadkach adresy IP. To może nie wydawać się dużo, ale dane będą kopalnią złota dla spamerów lub hakerów przeprowadzających ataki phishingowe. Według autora, który pisał na swoim blogu o najnowszym znalezisku, baza danych nie ma hasła i może być dostępna dla każdego, kto wie, gdzie szukać.
Po tym, jak TechCrunch poinformował firmę o ekspozycji, serwer został odłączony w ciągu trzech godzin. W pierwszym komentarzu rzeczniczka Veeam, Heidi Kroft, powiedziała: "Będziemy nadal prowadzić głębsze śledztwo i podejmiemy odpowiednie działania w oparciu o nasze odkrycia". Veeam mówi na swojej stronie internetowej, że ma 307 tysięcy klientów obejmujących większość listy Fortune 500.
Dla wszystkich użytkowników narzędzi marki Veeam mamy specjalną ofertę – prosimy o kontakt mailowy – przedstawimy wtedy szczegóły.
