Veeam被爆数据泄露：AWS实例上公开200GB客户数据

Veeam成为最近一家因为错误配置云实例导致客户数据泄露的公司，有200GB与4.4亿条客户记录相关的数据在网上公开。

安全研究人员Bob Diachenko详细介绍了在AWS实例上托管的MongoDB数据库中发现这些数据的泄露。

过去有很多次数据泄露都是由那些专门在AWS上寻找这些泄露数据的安全研究人员发现的，但是Diachenko发现的数据，是通过Shodan搜索引擎搜索得到的，该搜索引擎在8月31日对数据进行了索引，意味着这些数据也很容易被其他人发现。

Diachenko写道：“我在9月5日发现了这些数据，经过快速数据分析后，我一直尝试披露这些信息，但没有成功。这台服务器是公开可搜索的，直到9月9日在多次通知尝试之后这台服务器才被保护起来。”

据称，这些数据包含营销商机，而不是敏感的个人信息，但确实包括可用于恶意目的的商业联系细节。

Veeam在一份声明中表示，“我们已经注意到，我们的一个营销数据库[包含]一些非敏感记录（即潜在客户电子邮件地址）可能会在短时间内被第三方看到，”，而且现在他们“确保所有Veeam数据库都是安全的。”

Veeam补充说：“Veeam非常重视数据隐私和安全，目前正在进行全面调查。”

事件虽不幸，但Veeam之前曾被称为虚拟数据备份和恢复方面的杰出公司。

截至今年5月，Veeam拥有超过30万客户，每天增加133个新客户或每季度增加1万个客户。鉴于泄露的数据不涉及机密信息，所以不太可能影响未来客户数量的增长。

Balbix产品管理和代理首席信息安全官Jonathan Bensen表示：“一个包含4.4亿个客户电子邮件的数据库，没有密码，这对坏人来说也太容易了。当所有数据泄露事件中，有81％是因为密码太弱或密码被盗（来自Verizon 2017年的数据泄露报告），企业必须了解自己的密码状况并持续保持警惕，以防止发生此类重大泄露事件的发生。”