华为全闪存阵列 IBM云计算 Acronis 安克诺斯 安腾普 腾保数据
首页 > 数据保护 > 备份软件 > 正文

囧,做数据保护的Veeam保护不了数据,200GB客户数据被泄露

2018-09-13 07:33来源:中国存储网
导读:Veeam因为错误配置云实例导致客户数据泄露,有200GB与4.45亿条客户记录相关的数据在网上公开。

Veeam是一家数据保护软件厂商,为客户提供数据备份/恢复解决方案。这样的句子有点扎眼,因为其产品可能泄露了客户的数据信息。

囧,做数据保护的Veeam保护不了数据,200GB客户数据被泄露

中国存储网消息,近日安全研究人员Bob Diachenko在网上发行:Veeam因为错误配置云实例导致客户数据泄露,有200GB与4.45亿条客户记录相关的数据在网上公开。

Diachenko发现的数据,是通过Shodan搜索引擎搜索得到的,该搜索引擎在8月31日对数据进行了索引,意味着这些数据也很容易被其他人发现。

Diachenko写道:“我在9月5日发现了这些数据,经过快速数据分析后,我一直尝试披露这些信息,但没有成功。这台服务器是公开可搜索的,直到9月9日在多次通知尝试之后这台服务器才被保护起来。”

据称,这些数据包含营销商机,而不是敏感的个人信息,但确实包括可用于恶意目的的商业联系细节。

Veeam在一份声明中表示,“我们已经注意到,我们的一个营销数据库[包含]一些非敏感记录(即潜在客户电子邮件地址)可能会在短时间内被第三方看到,”,而且现在他们“确保所有Veeam数据库都是安全的。”

Veeam补充说:“Veeam非常重视数据隐私和安全,目前正在进行全面调查。”

事件虽不幸,但Veeam之前曾被称为虚拟数据备份和恢复方面的杰出公司。

截至今年5月,Veeam拥有超过30万客户,每天增加133个新客户或每季度增加1万个客户。鉴于泄露的数据不涉及机密信息,所以不太可能影响未来客户数量的增长。

Balbix产品管理和代理首席信息安全官Jonathan Bensen表示:“一个包含4.4亿个客户电子邮件的数据库,没有密码,这对坏人来说也太容易了。当所有数据泄露事件中,有81%是因为密码太弱或密码被盗(来自Verizon 2017年的数据泄露报告),企业必须了解自己的密码状况并持续保持警惕,以防止发生此类重大泄露事件的发生。”

继续阅读
相关阅读
产品推荐
头条阅读
栏目热点

Copyright @ 2006-2018 ChinaStor.COM 版权所有 京ICP备14047533号

中国存储网

存储第一站,存储门户,存储在线交流平台