Zero
Una società che ha costruito la sua reputazione su dati globali di servizi di gestione sembra aver lasciato un tesoro di dati aperti ad occhi indiscreti del pubblico.
Baar, in Svizzera, a base di Veeam si chiama “global leader nella gestione intelligente dei dati” e offre “Iper-Disponibile” soluzioni di gestione dei dati in grado di unire i dati tradizionali strumenti di backup e ripristino con i moderni ambienti cloud.
Tuttavia, in quello che sembra essere l’opposto assoluto di tali crediti, le società hanno lasciato un server con 200GBs’ vale la pena di dati esposti online.
Chirografari server di Amazon è stato indicizzato il 31 agosto e rimasta aperta fino al 9 settembre.
Secondo Bob Diachenko, un’indagine guidata dal ricercatore di sicurezza insieme con TechCrunch scoperto di circa 445 milioni di dischi.
Il server è stato utilizzato per memorizzare i dati in base al Marketo soluzione di marketing. Perdita record inclusi indirizzi e-mail, nomi, paesi, e alcuni valori di attributo, ad esempio, gli indirizzi IP, il rinvio dettagli, così come gli agenti utente.
I record sono ora tra il 2013 e il 2017, e si è creduto che il database non è stato relative al Marketo infrastruttura, ma piuttosto, di Veeam architettura. È possibile che alcune di record possono essere duplicati.
La scoperta è stata resa possibile grazie Shodan, un motore di ricerca che può essere utilizzato per trovare i dispositivi connessi a Internet e, in alcuni casi, i sistemi aperti.
Il server è stato tirato offline dopo tre ore dopo che TechCrunch informato Veeam di una cattiva gestione.
CNET: Macy’s violazione esposti i dati del cliente, numeri di carta di credito
“Anche tenendo conto della non-sensibilità dei dati, la disponibilità pubblica di grandi dimensioni, strutturate e mirate set di dati on-line potrebbe diventare un vero e proprio scrigno per gli spammer e phisher,” Diachenko detto. “È anche una grande fortuna che il database non è stata colpita da una nuova ondata di attacchi ransomware che sono state specificamente destinati MongoDBs.”
TechRepublic: Una violazione dei dati può essere più costoso di quanto si pensi, grazie a questi costi nascosti
Il ricercatore di sicurezza si riferisce ad una campagna chiamata Mongo Blocco che è attualmente il targeting aperto e non protetto MongoDB server. La minaccia attori dietro l’attacco obiettivo di dirottare questi server, cancellare tutti i dati contenuti all’interno, e quindi la domanda di riscatto da vittime in cambio del loro contenuto.
Veeam portavoce della società ha detto ZDNet:
“E’ stato portato alla nostra attenzione che uno dei nostri database di marketing, lasciando un numero di nonsensitive record (cioè la prospettiva indirizzi e-mail), forse era visibile a terzi per un breve periodo di tempo. Ora abbiamo accertato che tutti i Veeam database sono sicuri.
Veeam prende i dati privacy e la sicurezza molto sul serio, e una completa indagine è attualmente in corso.”
Vedi anche: LuckyMouse utilizza dannoso NDISProxy driver di Windows di destinazione gov non soggetti
Nel mese di agosto, Air Canada avvisato i clienti di una violazione dei dati che ha potenzialmente esposti i dati dei passaporti appartenenti a circa 20.000 clienti.
“Insolito comportamento di login” è stata rilevata tra agosto 22 — 24 in impianti relativi all’Air Canada app mobile, secondo il vettore, e, mentre l’attacco è stato rapidamente spento, è possibile che le informazioni, compresi nomi, indirizzi e-mail, numero di passaporto, data di nascita e nazionalità, tra gli altri insiemi di dati, è stato compromesso,
Precedente e relativa copertura
Medical record di studenti di scuola superiore e fuoriusciti ‘sconvolgente’ la violazione dei dati, Air Canada rivela mobile violazione dei dati, il numero di passaporto potenzialmente esposti Arizona top procuratore riferito indagando su Google
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0