云數(shù)據(jù)管理公司Veeam在AWS實(shí)例上公開了200GB的數(shù)據(jù)

云數(shù)據(jù)管理公司VeeAMSoftwareInc.是許多公司的最新版本，通過配置錯(cuò)誤的云實(shí)例展示客戶數(shù)據(jù)，其中200GB的數(shù)據(jù)與在線發(fā)現(xiàn)的超過440萬個(gè)客戶記錄相關(guān)。

安全性研究CherbobDiachenko詳細(xì)介紹了在AmazonWebServices實(shí)例上托管的MongoDB數(shù)據(jù)庫安裝中數(shù)據(jù)的泄漏。

過去，許多數(shù)據(jù)曝光都是由安全研究人員在AWS上特別發(fā)現(xiàn)的，但Diachenko發(fā)現(xiàn)這些數(shù)據(jù)是通過Shodan搜索引擎的搜索，該搜索引擎在8月31日對數(shù)據(jù)進(jìn)行了索引，這意味著其他人也可以很容易地找到這些數(shù)據(jù)。

迪亞琴科寫道：“我在9月5日遇到了(日期)，經(jīng)過快速的數(shù)據(jù)分析，我一直試圖負(fù)責(zé)任地披露這些信息，但沒有成功?！薄胺?wù)器一直公開搜索，直到9月9日，在幾次通知嘗試之后，它才被悄悄地保護(hù)起來?！?/p>

據(jù)說，該數(shù)據(jù)包括與敏感個(gè)人信息不同的營銷線索，但確實(shí)包括可用于各種目的的業(yè)務(wù)聯(lián)系人詳細(xì)信息。

在一份聲明中，Veeam說，“已經(jīng)提請我們注意的是，我們的營銷數(shù)據(jù)庫[包含]許多不敏感的記錄(即可能的電子郵件地址)可能在很短的時(shí)間內(nèi)被第三方看到，而且他們”現(xiàn)在已經(jīng)確保allVeeam數(shù)據(jù)庫是安全的“。

該公司補(bǔ)充說：“Veeam非常重視數(shù)據(jù)隱私和安全，目前正在進(jìn)行全面調(diào)查。”

盡管這一事件是不幸的，Veeam之前已經(jīng)被SiliconANGLE的CUBE描述為astandoutanyin虛擬數(shù)據(jù)備份和恢復(fù)。

截至5月份，Veeam擁有超過30萬名客戶，每天新增133名新客戶，每季度新增10，000名客戶。鑒于公開的數(shù)據(jù)不涉及機(jī)密信息，這不太可能會(huì)影響這些數(shù)字的未來。

Balbix公司(Balbix Inc.)產(chǎn)品管理總監(jiān)兼代理首席信息安全官喬納森·本森(Jonathan Bensen)告訴SiliconANGLE，“留下一個(gè)包含4.4億封客戶電子郵件的數(shù)據(jù)庫，沒有密碼就會(huì)讓這些壞用戶的生活變得更加容易。當(dāng)81%的違規(guī)行為涉及到弱密碼或被盜密碼時(shí)(根據(jù)Verizon 2017年的數(shù)據(jù)泄露報(bào)告)，企業(yè)必須對自己的密碼態(tài)勢有所了解，并時(shí)刻保持警惕，以防止此類重大違規(guī)行為的發(fā)生?！?/p>