image

Softwarebedrijf Veeam lekte 200 gigabyte aan klantgegevens

woensdag 12 september 2018, 14:22 door Redactie, 4 reacties

Softwarebedrijf Veeam, dat back-up- en datarecovery-oplossingen biedt, heeft door een onbeveiligde MongoDB-database meer dan 200 gigabyte aan klantgegevens gelekt. Dat ontdekte onderzoeker Bob Diachenko. Via de zoekmachine Shodan ontdekte Diachenko de database van het bedrijf.

Deze database was op 31 augustus door de zoekmachine geïndexeerd en bleek onbeveiligd te zijn. Iedereen kon daardoor zonder wachtwoord toegang tot de inhoud krijgen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. De database van Veeam bleek meer dan 200 gigabyte groot te zijn en bevatte klantgegevens die van 2013 tot 2017 waren verzameld.

In totaal ging het om meer dan 445 miljoen records, waaronder voor- en achternaam, e-mailadressen en soort organisatie van klanten. Diachenko vond de database op 5 september en probeerde Veeam vervolgens te waarschuwen, wat de eerste keren onsuccesvol was, aldus de onderzoeker. Op 9 september werd de database stilletjes beveiligd, zo laat Diachenko weten.

Reacties (4)
12-09-2018, 15:14 door Anoniem
Is de data nou gelekt, of bestond de mogelijkheid tot lekken, maar is dat niet gebeurd? Dat maakt nogal een verschil.
12-09-2018, 18:33 door Anoniem
zozo is dat dit bedrijf? https://www.veeamshop.nl/

445 miljoen records... excuse me?
12-09-2018, 21:51 door Anoniem
Door Anoniem: zozo is dat dit bedrijf? https://www.veeamshop.nl/

445 miljoen records... excuse me?

Nee het is dit bedrijf https://www.veeam.com/. Ietsjes groter....
13-09-2018, 09:52 door Anoniem
Een grote belangrijke speler maar nog steeds geen enkele reactie op hun website...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.