Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam

12 сентября 2018 года

Исследователь безопасности Боб Дьяченко ( Bob Diachenko) обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещённой в облачном хостинге Amazon, в интернет без аутентификации оказалась выставлена база данных, включающая более 445 млн записей.

БД охватывала персональные данные клиентов компании, по предварительной оценке собранные с 2013 по 2017 год. Всего отдавалось около 200 Гб конфиденциальных данных, таких как email-адреса, имена и, в некоторых случаях, IP-адреса и идентификаторы браузера пользователей. БД находилась в открытом доступе с 31 августа по 9 сентября и была проиндексирована специализированной поисковой системой Shodan. Компания Veeam признала утечку и заблокирована доступ к БД, объяснив инцидент ошибкой в настройках. Данные использовались для маркетинговой платформы Marketo.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.