Datenprofis schlampen mit Daten: VEEAM-Kundendaten lagen offen

Daten, Menschen, Binärcode, Datenflut, Umrisse Bildquelle: geralt
Die Firma Veeam betont auf ihrer Webseite, dass man der "Marktführer für intelligentes Datenmanagement" sei, beim Umgang mit Kundendaten hat sich das Unternehmen aus der Schweiz jetzt aber alles andere als vorbildlich verhalten. 200 GB Kundendaten standen für mehrere Tage offen im Netz, Hinweise eines Sicherheitsforschers wurden nicht beachtet.

Da stehen einfach einmal 200 GB Kundendaten im Netz und niemand juckt es

"Der globale Marktführer für intelligentes Datenmanagement": Mit dieser Aussage macht Veeam auf seiner eigenen Homepage Werbung für sein Angebot. Wie Golem in seinem Bericht schreibt, kann man dem Unternehmen zumindest im Umgang mit gewissen Kundendaten aber eine klare Sorglosigkeit attestieren. Eine 200 GB große Kundendatenbank war mindestens für mehrere Tage öffentlich im Internet zugänglich. Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem Die erste offizielle Entdeckung der ungeschützten Datenbank geht dabei auf den Sicherheitsforscher Bob Diachenko zurück, der über diese am 5. September gestolpert war. Wie im Nachgang bekannt wurde, hatte unter anderem die Suchmaschine Shodan den offenen Server bereits am 31. August indiziert.

Wie der Sicherheitsforscher in seinem Blogeintrag kritisiert, habe Veeam mehrere Tage in keinster Weise auf seine Hinweise reagiert. Als sich dann aber das Magazin Techcrunch der Sache annahm und abermals mit dem Unternehmen Kontakt aufnahm, sei der Zugang zu dem Server dann innerhalb von nur drei Stunden geschlossen worden.

Millionen-Kundendaten offen

Veeam hatte im Anschluss gegenüber Techcrunch bestätigt, dass die Datenbank öffentlich einsehbar war, das Unternehmen sieht darin nach eigener Aussage aber kein Problem: Es handele sich um eine Marketing-Datenbank, die keine sensiblen Daten beinhalte. Genau diese Einschätzung stößt dann wiederum bei Diachenko auf scharfe Kritik: Nach seiner Meinung muss man selbst bei einer Einstufung der Daten als "nichtsensibel" davon ausgehen, das sie eine wahre Fundgrube für Spammer und Phisher darstellen.

Zu guter Letzt ist klar erkennbar, dass das Offenlegen der Daten auf eine falsch konfigurierte MongoDB-Datenbank zurückzuführen ist. Kriminelle nutzen diesen seit Jahren verbreiteten Fehler immer wieder, um Datenbanken zu kompromittieren und Firmen zu erpressen. Für Veeam kann man es deshalb nur als glücklichen Zufall bezeichnen, dass ihr Leck durch einen Sicherheitsforscher entdeckt wurde.

Download NirLauncher - Umfassende Sammlung bewährter Windows-Tools Download KeePass Professional - Passwort-Sammlungs-Tool Daten, Menschen, Binärcode, Datenflut, Umrisse Daten, Menschen, Binärcode, Datenflut, Umrisse geralt
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:25 Uhr GameSir Mechanical Gaming Keybaord One-Handed Game Keypad for Windows PCGameSir Mechanical Gaming Keybaord One-Handed Game Keypad for Windows PC
Original Amazon-Preis
19,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
16,98
Ersparnis zu Amazon 15% oder 3

Video-Empfehlungen

Tipp einsenden