Databeheerder Veeam lekt data
Veeam, dat gespecialiseerd is in het beheren van bedrijfsgegevens om ze in noodgevallen te herstellen, heeft zelf zijn gegevens niet goed afgeschermd. Dat kwam een onderzoeker te weten.
Onderzoeker Bob Diachenko heeft op vrij eenvoudige wijze een grote database van back-upbedrijf Veeam gevonden. In die database, die niet met een wachtwoord was versleuteld, stond meer dan 200 gigabyte aan klantgegevens. Het gaat om meer dan 400 miljoen namen, e-mailadressen en IP-adressen uit een periode van 2013 tot 2017. De gegevens werden vermoedelijk gebruikt voor geautomatiseerde marketingmails. Voor spammers en kwaadwillenden kunnen ze echter een geweldige bron van informatie zijn.
Veeam is gespecialiseerd in back-up en data recovery. Op zijn site meldt het bedrijf dat het 307.000 klanten heeft, waaronder een groot deel van de Fortune 500, de grootste bedrijven in de VS. Dat het zelf nogal slordig omgaat met klantengegevens is daarom niet omzeggens goed voor zijn reputatie.
Volgens TechCrunch heeft Veeam de database ondertussen offline gehaald. “We zullen een grondig onderzoek voeren en de nodige acties ondernemen op basis van wat we daar vinden”, meldt Veeam woordvoerster Heidi Kroft nog aan de technologiesite. Het is niet bekend of de gegevens in verkeerde handen zijn gekomen.
Fout opgemerkt of meer nieuws? Meld het hier