Klantgegevens Veeam waren toegankelijk via internet
12-09-2018 | door: Wouter Hoeffnagel

Klantgegevens Veeam waren toegankelijk via internet

Een grote database van back-upbedrijf Veeam was vrij toegankelijk via internet. Het gaat om een database met 200 gigabyte aan klantgegevens. De database was niet met een wachtwoord beveiligd.

Dit meldt beveiligingsonderzoeker Bob Diachenko. In de database staan ruim 440 miljoen namen, e-mailadressen en IP-adressen van klanten van Veeam opgeslagen. Vermoedelijk werd de database ingezet voor marketingdoeleinden.

De database is inmiddels offline gehaald door Veeam, meldt TechCrunch. Heidi Kroft, woordvoerder van Veeam, meldt in een reactie aan de site het datalek grondig te zullen onderzoeken en op basis van zijn bevindingen verdere acties te zullen ondernemen.

Menselijke fouten

Veeam meldt  dat een van zijn marketingdatabases mogelijk tijdelijk toegankelijk was voor onbevoegde derden vanwege menselijke fouten. Veeam CEO Peter McKay, verklaart: "Zodra we het probleem hadden gevalideerd, hebben we snel die database beveiligd. Na de beveiliging hebben we een volledig onderzoek naar de omvang van het incident gestart en corrigerende maatregelen genomen om het risico van toekomstige dergelijke incidenten verminderen. De blootgestelde database bevatte niet-gevoelige marketingrecords, zoals namen en e-mailadressen, en in sommige gevallen IP-adressen. Het is mogelijk dat deze informatie gedurende een beperkte tijd zichtbaar was voor een externe derde partij. Zodra we het incident hadden gevalideerd, zijn we snel verhuisd om ervoor te zorgen dat de database correct is beveiligd en om verdere blootstelling te beperken. We zijn nu actief bezig met het onderzoeken van de zaak om ervoor te zorgen dat het niet opnieuw gebeurt. Als bedrijf hechten we waarde aan eerlijkheid en openheid , daarom wilde ik je persoonlijk verzekeren dat er stappen zijn ondernomen om te voorkomen dat er in de toekomst een soortgelijk probleem optreedt."

Terug naar nieuws overzicht
Security