Ошибка настройки MongoDB привела к утечке 445 млн email-адресов клиентов компании Veeam

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие в открытом доступе базы данных компании Veeam, специализирующейся на системах мониторинга и резервного копирования виртуальных окружений. Из-за ошибки в конфигурации СУБД MongoDB, размещённой в облачном хостинге Amazon, в интернет без аутентификации оказалась выставлена база данных, включающая более 445 млн записей.

БД охватывала персональные данные клиентов компании, по предварительной оценке собранные с 2013 по 2017 год. Всего отдавалось около 200 Гб конфиденциальных данных, таких как email-адреса, имена и, в некоторых случаях, IP-адреса и идентификаторы браузера пользователей. БД находилась в открытом доступе с 31 августа по 9 сентября и была проиндексирована специализированной поисковой системой Shodan. Компания Veeam признала утечку и заблокирована доступ к БД, объяснив инцидент ошибкой в настройках. Данные использовались для маркетинговой платформы Marketo.

09/12/2018 21:19:22
0

комментарии (0)