Ungeschütze Veeam Kundendaten

Am 5. September 2018 entdeckte ein Sicherheitsforscher, dass eine Kundendatenbank von Veeam im Internet öffentlich zugänglich war.

Die 200 GB große Kundendatenbank war mehrere Tage im Internet verfügbar.

Die Datenbank soll eine Marketingdatenbank sein und enthält persönliche Daten wie Vor- und Nachname, E-Mail-Adresse, Tracking- und Marketing-Informationen wie IP-Adressen, den verwendeten Browsern und Referrer-URLs.

Veeam hat die Sachlage bestätigt, aber behauptet, dass die Datenbank keine sensiblen Daten enthalte.
Die Ursache sei eine falsch konfigurierte MongoDB-Datenbank.