Test

Dit is een popup

Nieuws

Zwitserse databeheerder Veeam lekt 440 miljoen mailadressen

Het bedrijf Veeam in Zwitserland specialiseert zich in databeheer. Het heeft nu echter een fout gemaakt bij zijn eigen databeheer waardoor 440 miljoen mailadressen gelekt werden.

Het gebeurt wel vaker dat bedrijven iets doen met onze klantendata waar we niet heel gelukkig van worden. Dit soort fouten waarbij klantendata per ongeluk vrijgegeven wordt, zijn uiteindelijk menselijk. Het blijft wel redelijk gênant om als bedrijf dat focust op databeheer in een dergelijke situatie te zitten. En dat is nu net waar het Zwitserse databeheerbedrijf Veeam een grote steek heeft laten vallen.

Veeam heeft een van zijn databases opengesteld waarin meer dan 200GB aan gegevens opgeslagen waren. Dit komt overeen met meer dan 440 miljoen klantenprofielen die voornamelijk bestonden uit namen, mailadressen en IP-adressen. Het bedrijf zelf gebruikt die gegevens om geautomatiseerde marketingcommunicatie uit te sturen naar hun klanten. Maar voor even kon om het even wie toegang krijgen tot dit deel van het klantenbestand. Vooral voor mensen die graag spam- en/of phishingberichten versturen, zijn deze gegevens enorm waardevol.

Die toegang werd eenvoudigweg mogelijk gemaakt door het ontbreken van een wachtwoord op deze database. “Een foutje van de zaak”, zoals wel eens gezegd wordt. “Foutje” lijkt hier misschien wat overdreven, maar het is niet zo dat Veeam van de daken schreeuwde dat er miljoenen mailadressen voor het grijpen lagen. Alleen mensen die afwisten van deze database en deze toevallig even wouden bekijken, zagen dat er geen wachtwoord meer nodig was.

Intussen heeft Veeam zich verontschuldigd voor het voorval en zijn de klantengegevens opnieuw beveiligd.

Update

Na een controle van de klantengegevens door Veeam zelf blijkt dat het gaat om 4,5 miljoen unieke e-mailadressen in de plaats van 440 miljoen. Meer hierover kan je lezen in dit blogbericht.

Het gebeurt wel vaker dat bedrijven iets doen met onze klantendata waar we niet heel gelukkig van worden. Dit soort fouten waarbij klantendata per ongeluk vrijgegeven wordt, zijn uiteindelijk menselijk. Het blijft wel redelijk gênant om als bedrijf dat focust op databeheer in een dergelijke situatie te zitten. En dat is nu net waar het Zwitserse databeheerbedrijf Veeam een grote steek heeft laten vallen.

Veeam heeft een van zijn databases opengesteld waarin meer dan 200GB aan gegevens opgeslagen waren. Dit komt overeen met meer dan 440 miljoen klantenprofielen die voornamelijk bestonden uit namen, mailadressen en IP-adressen. Het bedrijf zelf gebruikt die gegevens om geautomatiseerde marketingcommunicatie uit te sturen naar hun klanten. Maar voor even kon om het even wie toegang krijgen tot dit deel van het klantenbestand. Vooral voor mensen die graag spam- en/of phishingberichten versturen, zijn deze gegevens enorm waardevol.

Die toegang werd eenvoudigweg mogelijk gemaakt door het ontbreken van een wachtwoord op deze database. “Een foutje van de zaak”, zoals wel eens gezegd wordt. “Foutje” lijkt hier misschien wat overdreven, maar het is niet zo dat Veeam van de daken schreeuwde dat er miljoenen mailadressen voor het grijpen lagen. Alleen mensen die afwisten van deze database en deze toevallig even wouden bekijken, zagen dat er geen wachtwoord meer nodig was.

Intussen heeft Veeam zich verontschuldigd voor het voorval en zijn de klantengegevens opnieuw beveiligd.

Update

Na een controle van de klantengegevens door Veeam zelf blijkt dat het gaat om 4,5 miljoen unieke e-mailadressen in de plaats van 440 miljoen. Meer hierover kan je lezen in dit blogbericht.

Beveiligingdatabeheerdatalekveeam

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!