云數(shù)據(jù)管理公司Veeam在A(yíng)WS實(shí)例上公開(kāi)了200GB的數(shù)據(jù)

云數(shù)據(jù)管理公司VeeAMSoftwareInc.是許多公司的最新版本，通過(guò)配置錯(cuò)誤的云實(shí)例展示客戶(hù)數(shù)據(jù)，其中200GB的數(shù)據(jù)與在線(xiàn)發(fā)現(xiàn)的超過(guò)440萬(wàn)個(gè)客戶(hù)記錄相關(guān)。

安全性研究CherbobDiachenko詳細(xì)介紹了在A(yíng)mazonWebServices實(shí)例上托管的MongoDB數(shù)據(jù)庫(kù)安裝中數(shù)據(jù)的泄漏。

過(guò)去，許多數(shù)據(jù)曝光都是由安全研究人員在A(yíng)WS上特別發(fā)現(xiàn)的，但Diachenko發(fā)現(xiàn)這些數(shù)據(jù)是通過(guò)Shodan搜索引擎的搜索，該搜索引擎在8月31日對(duì)數(shù)據(jù)進(jìn)行了索引，這意味著其他人也可以很容易地找到這些數(shù)據(jù)。

迪亞琴科寫(xiě)道：“我在9月5日遇到了(日期)，經(jīng)過(guò)快速的數(shù)據(jù)分析，我一直試圖負(fù)責(zé)任地披露這些信息，但沒(méi)有成功?！薄胺?wù)器一直公開(kāi)搜索，直到9月9日，在幾次通知嘗試之后，它才被悄悄地保護(hù)起來(lái)。”

據(jù)說(shuō)，該數(shù)據(jù)包括與敏感個(gè)人信息不同的營(yíng)銷(xiāo)線(xiàn)索，但確實(shí)包括可用于各種目的的業(yè)務(wù)聯(lián)系人詳細(xì)信息。

在一份聲明中，Veeam說(shuō)，“已經(jīng)提請(qǐng)我們注意的是，我們的營(yíng)銷(xiāo)數(shù)據(jù)庫(kù)[包含]許多不敏感的記錄(即可能的電子郵件地址)可能在很短的時(shí)間內(nèi)被第三方看到，而且他們”現(xiàn)在已經(jīng)確保allVeeam數(shù)據(jù)庫(kù)是安全的“。

該公司補(bǔ)充說(shuō)：“Veeam非常重視數(shù)據(jù)隱私和安全，目前正在進(jìn)行全面調(diào)查?！?/p>

盡管這一事件是不幸的，Veeam之前已經(jīng)被SiliconANGLE的CUBE描述為astandoutanyin虛擬數(shù)據(jù)備份和恢復(fù)。

截至5月份，Veeam擁有超過(guò)30萬(wàn)名客戶(hù)，每天新增133名新客戶(hù)，每季度新增10，000名客戶(hù)。鑒于公開(kāi)的數(shù)據(jù)不涉及機(jī)密信息，這不太可能會(huì)影響這些數(shù)字的未來(lái)。

Balbix公司(Balbix Inc.)產(chǎn)品管理總監(jiān)兼代理首席信息安全官喬納森·本森(Jonathan Bensen)告訴SiliconANGLE，“留下一個(gè)包含4.4億封客戶(hù)電子郵件的數(shù)據(jù)庫(kù)，沒(méi)有密碼就會(huì)讓這些壞用戶(hù)的生活變得更加容易。當(dāng)81%的違規(guī)行為涉及到弱密碼或被盜密碼時(shí)(根據(jù)Verizon 2017年的數(shù)據(jù)泄露報(bào)告)，企業(yè)必須對(duì)自己的密碼態(tài)勢(shì)有所了解，并時(shí)刻保持警惕，以防止此類(lèi)重大違規(guī)行為的發(fā)生?！?/p>