Nul
Et selskab, der har bygget sit ry på globale data management-tjenester ser ud til at have forladt en guldgrube af data, som er åbne for nysgerrige blikke i det offentlige.
Baar, Schweiz-baserede Veeam kalder sig selv for “global leder inden for intelligent data management” og har “Hyper-Tilbud” data management-løsninger i stand til at flette traditionelle data backup og recovery værktøjer med moderne cloud-miljøer.
Dog, i hvad der synes at være det absolut modsatte af sådanne krav, virksomheden er rapporteret at have forladt en server med 200GBs’ værd af data udsat online.
Den usikrede Amazon server var indekseret på August 31, og var åben indtil September 9.
Ifølge Bob Diachenko, en undersøgelse ledet af den sikkerhed, forsker sammen med TechCrunch afdækket ca 445 millioner plader.
Serveren blev brugt til at opbevare data, der er baseret på Marketo marketing løsning. De lækkede registreringer, der er inkluderet e-mail-adresser, navne, lande, og nogle mener, at de værdier, såsom IP-adresser, henvisning detaljer, som bruger stoffer.
Optegnelser blev tidsstemplede mellem 2013 og 2017, og det menes, at databasen blev ikke er relateret til Marketo infrastruktur, men snarere, Veeam arkitektur. Det er muligt, at nogle af de registreringer, der kan være dubletter.
Opdagelsen blev gjort muligt gennem Shodan, en søgemaskine, der kan bruges til at finde Internet-tilsluttede enheder og i nogle tilfælde, for åbne systemer.
Serveren blev taget offline efter tre timer efter TechCrunch informeret Veeam af dårlig ledelse.
CNET: Macy ‘ s brud udsat kunde data, kreditkort numre
“Selv om man tager hensyn til den ikke-følsomhed af data, er den offentlige tilgængelighed af sådanne store, struktureret og målrettet datasæt på nettet kan blive en rigtig skattekiste for spammere og phishere,” Diachenko sagde. “Det er også en stor lykke, at databasen ikke var ramt af en ny bølge af ransomware angreb, der har været specifikt rettet mod MongoDBs.”
TechRepublic: Et sikkerhedsbrud, kan blive dyrere end du tror, takket være disse skjulte omkostninger
Den sikkerhed, forsker refererer til en kampagne kaldet Mongo Lås, der er i øjeblikket rettet mod åbne og ubeskyttede MongoDB servere. Truslen aktører bag angrebet har til formål at kapre disse servere, skal du tørre alle de data, der opbevares i, og så kræver en løsesum fra ofre i at vende tilbage til deres indhold.
En Veeam selskab talsmand fortalte ZDNet:
“Det er blevet bragt til vores opmærksomhed, at en af vores markedsføring, databaser, hvorved en række nonsensitive poster (dvs udsigten e-mail-adresser), var muligvis synlige for tredjeparter for en kort periode. Vi har nu sikret, at alle Veeam databaser er sikker.
Veeam tager beskyttelse af personlige oplysninger og sikkerhed meget alvorligt, og en fuldstændig undersøgelse er i øjeblikket i gang.”
Se også: LuckyMouse bruger ondsindede NDISProxy Windows-driver til at målrette d.i enheder
I August, Air Canada har meddelt kunderne i et sikkerhedsbrud, der har være udsat for pas oplysninger, der hører til cirka 20.000 kunder.
“Usædvanlige login adfærd” blev fundet mellem August 22 — 24 i systemer, der er relateret til Air Canada mobile app, i henhold til transportøren, og, mens angrebet blev hurtigt lukket ned, det er muligt, at oplysninger, herunder navne, e-mail-adresser, pasnummer, birthdates, og nationaliteter, blandt andre datasæt, er blevet kompromitteret,
Tidligere og relaterede dækning
Medicinsk optegnelser af high school-elever, der er lækket i ‘rystende’ data, brud, Air Canada afslører mobile data, brud, pas-numre, der potentielt kan blive udsat for Arizona ‘ s øverste anklager angiveligt undersøger Google
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0