200 GB de datos de clientes de la compañía Veeam expuestos
El investigador de seguridad Bob Diachenko descubrió una base de datos MongoDB expuesta que contenía más de 200 gigabytes de datos de clientes, donde se estima que se encuentran cerca de 445 millones de registros repartidos entre nombres, direcciones de correo electrónico y, en algunos casos, direcciones IP.
Los datos, almacenados en un servidor AWS, parecían ser utilizados por el equipo de automatización de marketing de Veeam para llegar a sus clientes utilizando su solución de Marketo, una herramienta centrada en el marketing basado en cuentas de correo electrónico, redes sociales o dispositivos móviles.
El co-CEO y Presidente de Veeam, Peter McKay, comentó que, después de recibir el aviso, habían securizado todas las bases de datos.
Referencias
- 13/08/2018 veeam.com Veeam Data Incident: Update from Peter McKay
- 11/09/2018 linkedin.com Veeam inadvertently exposed marketing database with hundreds of millions of records
- 11/09/2018 threatpost.com Millions of Records Exposed in Veeam Misconfigured Server
- 11/09/2018 bleepingcomputer.com Data Management Firm Exposes 445 Million Records
- 11/09/2018 techcrunch.com Veeam server lapse leaks over 440 million email addresses
Etiquetas
