Un servidor mal configurado expone cientos de miles de registros

  • Vulnerabilidades

El servidor abierto sin contraseña contenía una base de datos de 200 gigabytes con más de 4,5 millones de registros, incluidos nombres y direcciones de correo electrónico de clientes, datos eran utilizados por el equipo de marketing de Veeam. La base de datos ya es segura.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Cientos de millones de registros quedaron al descubierto después de que un servidor MongoDB, perteneciente a la empresa de recuperación de desastres Veeam, quedara mal configurado. El 5 de septiembre, el descubridor de la vulnerabilidad, el investigador Bob Diachenko, pudo acceder al servidor sin contraseña, el cual permaneció abierto a búsquedas públicas hasta el 9 de septiembre.

Según Diachenko, el servidor abierto contenía una base de datos de 200 gigabytes con más de 4,5 millones de registros. Esa base de datos contenía datos de marketing, consistentes principalmente en el nombre y apellido del cliente, el correo electrónico, el destinatario del correo electrónico, el país y el tamaño de la organización del cliente. Los datos parecían ser utilizados por el equipo de marketing de Veeam para llegar a sus clientes.

Diachenko afirma que poco después de que una notificación de seguridad sobre el servidor expuesto fuera enviada a Veeam, la base de datos estaba segura. Sin embargo, asegura que no ha recibido ningún comunicado oficial de la compañía.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.