Softwarebedrijf Veeam lekte 200 gigabyte aan klantgegevens

[Captain Kirk]

Softwarebedrijf Veeam, dat back-up- en datarecovery-oplossingen biedt, heeft door een onbeveiligde MongoDB-database meer dan 200 gigabyte aan klantgegevens gelekt. Dat ontdekte onderzoeker Bob Diachenko. Via de zoekmachine Shodan ontdekte Diachenko de database van het bedrijf.

Deze database was op 31 augustus door de zoekmachine geïndexeerd en bleek onbeveiligd te zijn. Iedereen kon daardoor zonder wachtwoord toegang tot de inhoud krijgen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. De database van Veeam bleek meer dan 200 gigabyte groot te zijn en bevatte klantgegevens die van 2013 tot 2017 waren verzameld.

In totaal ging het om meer dan 445 miljoen records, waaronder voor- en achternaam, e-mailadressen en soort organisatie van klanten. Diachenko vond de database op 5 september en probeerde Veeam vervolgens te waarschuwen, wat de eerste keren onsuccesvol was, aldus de onderzoeker. Op 9 september werd de database stilletjes beveiligd, zo laat Diachenko weten.

 

 

bron: security.nl