云数据管理公司Veeam在AWS实例上公开了200GB的数据

云数据管理公司VeeAMSoftwareInc.是许多公司的最新版本，通过配置错误的云实例展示客户数据，其中200GB的数据与在线发现的超过440万个客户记录相关。

安全性研究CherbobDiachenko详细介绍了在AmazonWebServices实例上托管的MongoDB数据库安装中数据的泄漏。

过去，许多数据曝光都是由安全研究人员在AWS上特别发现的，但Diachenko发现这些数据是通过Shodan搜索引擎的搜索，该搜索引擎在8月31日对数据进行了索引，这意味着其他人也可以很容易地找到这些数据。

迪亚琴科写道：“我在9月5日遇到了(日期)，经过快速的数据分析，我一直试图负责任地披露这些信息，但没有成功。”“服务器一直公开搜索，直到9月9日，在几次通知尝试之后，它才被悄悄地保护起来。”

据说，该数据包括与敏感个人信息不同的营销线索，但确实包括可用于各种目的的业务联系人详细信息。

在一份声明中，Veeam说，“已经提请我们注意的是，我们的营销数据库[包含]许多不敏感的记录(即可能的电子邮件地址)可能在很短的时间内被第三方看到，而且他们”现在已经确保allVeeam数据库是安全的“。

该公司补充说：“Veeam非常重视数据隐私和安全，目前正在进行全面调查。”

尽管这一事件是不幸的，Veeam之前已经被SiliconANGLE的CUBE描述为astandoutanyin虚拟数据备份和恢复。

截至5月份，Veeam拥有超过30万名客户，每天新增133名新客户，每季度新增10，000名客户。鉴于公开的数据不涉及机密信息，这不太可能会影响这些数字的未来。

Balbix公司(Balbix Inc.)产品管理总监兼代理首席信息安全官乔纳森·本森(Jonathan Bensen)告诉SiliconANGLE，“留下一个包含4.4亿封客户电子邮件的数据库，没有密码就会让这些坏用户的生活变得更加容易。当81%的违规行为涉及到弱密码或被盗密码时(根据Verizon 2017年的数据泄露报告)，企业必须对自己的密码态势有所了解，并时刻保持警惕，以防止此类重大违规行为的发生。”