Quelques semaines après la découverte d’une base MongoDB en libre accès exposant plus de 2,3 millions de données de patients au Mexique, le chercheur en sécurité Bob Diachenko a trouvé un SGBD en ligne contenant plus de 200 gigaoctets de données sur les clients de l’éditeur Veeam. Il s’agit principalement de noms, d’adresses électroniques et, dans certains cas, d’adresses IP. Scannant régulièrement Internet avec le moteur Shodan, Bob Diachenko a parlé de cette découverte dans un post sur Linkedin, et indiqué que cette base de données stockée sur AWS n'avait pas de mot de passe et était accessible à tous ceux sachant où chercher.
D’après le chercheur, cette base de données associée à la solution Marketo est utilisée par les équipes marketing de l’éditeur spécialisé dans les solutions de sauvegarde. Informée de cette faille de sécurité majeure, l’entreprise a mis en berne son serveur pour revoir les procédures d’accès.
Commentaire