445 млн записей клиентов компании Veeam оказались в открытом доступе

Компания Veeam Software, специализирующаяся на разработке решений для управления виртуальной инфраструктурой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon.

По словам эксперта в области безопасности Боба Дьяченко (Bob Diachenko), обнаружившего БД, массив содержал персональные данные клиентов, включая имена, адреса электронной почты и сведения о месте проживания, а также информацию о типе клиента, размере организации, IP-адресах, URL-адресах реферера и агентах пользователя (User Agent).

База данных была выявлена 5 сентября, спустя четыре дня компания закрыла доступ к серверу. В настоящее время неизвестно, сколько времени БД находилась в открытом доступе, однако IP-адрес сервера был проиндексирован поисковиком Shodan 31 августа.

По словам представителей компании, БД была частью маркетинговых баз данных и не содержала важной информации. В настоящее время все БД Veeam защищены надлежащим образом.

Клиентская база Veeam Software насчитывает порядка 307 тыс. клиентов, включая компанию-оператора трансатлантических и круизных маршрутов Norwegian Cruise Line, аэропорт Гатвик, ряд университетов и медицинских учреждений, а также одного из крупнейших производителей автобусов и грузовых автомобилей Scania.