База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.
Компания Veeam Software, специализирующаяся на разработке решений для управления виртуальной инфраструктурой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon.
По словам эксперта в области безопасности Боба Дьяченко (Bob Diachenko), обнаружившего БД, массив содержал персональные данные клиентов, включая имена, адреса электронной почты и сведения о месте проживания, а также информацию о типе клиента, размере организации, IP-адресах, URL-адресах реферера и агентах пользователя (User Agent).
База данных была выявлена 5 сентября, спустя четыре дня компания закрыла доступ к серверу. В настоящее время неизвестно, сколько времени БД находилась в открытом доступе, однако IP-адрес сервера был проиндексирован поисковиком Shodan 31 августа.
По словам представителей компании, БД была частью маркетинговых баз данных и не содержала важной информации. В настоящее время все БД Veeam защищены надлежащим образом.
Клиентская база Veeam Software насчитывает порядка 307 тыс. клиентов, включая компанию-оператора трансатлантических и круизных маршрутов Norwegian Cruise Line, аэропорт Гатвик, ряд университетов и медицинских учреждений, а также одного из крупнейших производителей автобусов и грузовых автомобилей Scania.
Первое — находим постоянно, второе — ждем вас