Veeam, dat gegevens van bedrijven beheert en in noodgevallen herstelt, blijkt zelf slordig om te gaan met die gegevens. Een onderzoeker vond vrij eenvoudig enorme bestanden van Veeam. Die waren niet goed genoeg afgeschermd.
In de database, die geen wachtwoord had, stond meer dan 200 gigabyte aan klantgegevens. Het gaat om meer dan 400 miljoen namen, e-mailadressen en IP-adressen uit een periode van 2013 tot 2017. Voor spammers en kwaadwillenden kan dat een geweldige bron van informatie zijn.
Het is securityresearcher Bob Diachenko die het lek ontdekte en Veeam inlichtte vooraleer het probleem publiek te maken.
Volgens techsite TechCrunch heeft Veeam de database offline nadien gehaald. Het is niet bekend of de gegevens in verkeerde handen zijn gekomen. Veeam zegt op zijn website dat het 307.000 bedrijven als klant heeft.
