Nieuws
image

Veeam: menselijke fout oorzaak van datalek met database

zondag 16 september 2018, 08:45 door Redactie, 8 reacties

Een menselijke fout was de oorzaak van een datalek bij softwarebedrijf Veeam waardoor miljoenen records van huidige en potentiële klanten voor iedereen toegankelijk waren, zo heeft het bedrijf zelf bevestigd. Veeam is een bedrijf dat back-up- en datarecovery-oplossingen biedt. Onderzoeker Bob Diachenko ontdekte onlangs via de zoekmachine Shodan een database van het bedrijf die voor iedereen toegankelijk was.

Het ging om een 200 gigabyte grote database die 445 miljoen records bevatte, aldus Diachenko. Veeam-topman Peter McKay stelt in een verklaring dat het om een marketingdatabase ging die tijdens onderhoudswerkzaamheden door een menselijke fout voor derde partijen toegankelijk was. De database bevatte 4,5 miljoen unieke e-mailadressen, alsmede namen en ip-adressen van klanten, partners en potentiële klanten.

Volgens McKay bevatte de database veel records die meerdere keren stonden vermeld, wat het aantal van 445 miljoen verklaart. Naar aanleiding van het incident heeft het bedrijf de veiligheid van alle databases gecontroleerd en het incident bij verschillende toezichthouders gemeld.

Reacties (8)
16-09-2018, 09:51 door karma4
het om een marketingdatabase ging en tijdens onderhoudswerkzaamheden door een menselijke fout wat ik nog mis of dit door de interne ICT gedaan werd of alles uitbesteed was. Zo te zien maakt dat niet veel uit.

Ik kende het bedrijf niet. https://www.emerce.nl/wire/veeam-behaalt-39ste-kwartaal-rij-recordomzetgroei-hard-weg-miljard-dollar-omzet Ze groeien kennelijk erg hard. Het verbaast me waar het overal ingezet wordt
16-09-2018, 11:01 door Anoniem
Door karma4:
Ik kende het bedrijf niet.
Dat verbaast me niks. En vele anderen op dit forum ook niet denk ik.
16-09-2018, 13:10 door karma4
Door Anoniem: Dat verbaast me niks. En vele anderen op dit forum ook niet denk ik.
Een marktverschuiving in een bepaald segment https://www.veeam.com/switch-to-veeam.html
16-09-2018, 17:44 door Anoniem
Door Anoniem:
Door karma4:
Ik kende het bedrijf niet.
Dat verbaast me niks. En vele anderen op dit forum ook niet denk ik.
Uhm en waar ligt dit dan aan? Gebruik B&R overigens al jaren.
16-09-2018, 20:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door karma4:
Ik kende het bedrijf niet.
Dat verbaast me niks. En vele anderen op dit forum ook niet denk ik.
Uhm en waar ligt dit dan aan? Gebruik B&R overigens al jaren.
Niet aan het product en het bedrijf uiteraard. Ik gebruik dat ook al een hele tijd.
16-09-2018, 21:31 door karma4
Door Anoniem:
Uhm en waar ligt dit dan aan? Gebruik B&R overigens al jaren.
.....
Niet aan het product en het bedrijf uiteraard. Ik gebruik dat ook al een hele tijd.
Wat dacht je van geen directe betrokkenheid van de aanschaf en invulling van b&r tool dat ook voor DR gebruikt kan worden.

Het is een infra dienst waarvan je verwacht dat het goed zit afgestemd etc. De uiteindelijke invullingen die ik gezien heb hadden bij elke oefening vele pogingen nodig, haalden elders processen onderuit of voldeden niet in doorlooptijd/omvang.

Bij de vele ransomware gevallen zouden die mogelijk niet een gemeld worden omdat de systemen snel hersteld zouden zijn.
17-09-2018, 08:31 door Anoniem
Veeam ken ik ook wel, en dit bericht verbaasd me eerlijk gezegd niet. Veeam hun focus ligt heel erg op het veroveren van markt en het benaderen van potentiele klanten, en is er erg gedreven in om je gegevens te verzamelen en je daarna regelmatig te benaderen. Een vrij aggressieve partij dus. Daar merk je vaak bij dat beveiliging niet op de eerste plaats komt...
17-09-2018, 10:36 door Anoniem
Dat verbaast me niks. En vele anderen op dit forum ook niet denk ik.
Ik ook niet en daar ben ik dan ook blij om, en wil dat zo laten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure