資料管理公司Veeam暴露4.45億條記錄
近日,研究人員在一個配置錯誤的伺服器上發現了儲存有超過200GB資料的資料庫。據悉,該伺服器處於完全無防禦的狀態,且面向公眾開放,任何人都能夠公開查詢和訪問其資料。
研究人員介紹稱,該資料庫中儲存有來自Veeam公司的約4.45億客戶記錄,其中包含客戶的個人資訊,如姓名、電子郵件地址以及居住地/國家等。此外,該伺服器上提供的其他詳細資訊還包括部分營銷資料,例如客戶型別和組織規模、IP地址、referrer URL以及使用者代理等。
Veeam是一家總部位於瑞士的資料管理公司,主要為虛擬、物理和雲基礎架構提供智慧資料管理服務。Veeam約有307,000名客戶,其中包括挪威郵輪公司、蓋特威克機場、斯堪尼亞、醫療保健和教育機構(幾所大學和校區)等。
據悉,安全研究人員Bob Diachenko率先於9月5日就在亞馬遜基礎設施上發現了這些資訊,但是在網上掛了4天后,這些資訊都消失了,這說明該公司接收到了Bob Diachenko上報的漏洞資訊,並採取了措施保護其MongoDB伺服器。
目前,關於這些記錄洩露的具體時間尚不能確定,但是根據Bob Diachenko的說法,該伺服器的IP地址早在8月31日就已被Shodan索引。
錯誤配置的MongoDB加劇資料洩露
MongoDB最初是用於從本地網路進行訪問的,但是如今,其使用已經超出了這些限制,而管理員卻在繼續依賴預設設定,很顯然,這些預設設定並不適用於進行線上訪問。這也就導致了大量錯誤配置的MongoDB例項的出現。
2015年12月,研究人員Chris Vickery在網上發現錯誤配置的MongoDB資料庫暴露了1.91億條美國選民的記錄。
2016年4月,由於配置錯誤問題,包括9340萬墨西哥選民個人資訊的132GB資料庫,公開在網上掛了8天。據悉,該資料庫存放了墨西哥公民用以辦理投票所需有效身份證的全部資訊。不僅有市、區資訊,還有選民的姓名、住址、身份證號、出生日期、父母姓名、職業等等資訊。
2017年,美國共和黨電話拉票公司Victory Phones的MongoDB資料庫被黑,幾十萬為政治活動捐款的美國公民資料遭到洩露,被竊檔案223GB,共包含約20億行資料。據悉,遭遇洩露的資料包含16萬6046個唯一電子郵箱,同時還包括姓名、郵寄地址、電子郵箱、電話號碼、性別和捐款金額等。
2016年底至2017年初,大批MongoDB例項因配置漏洞遭遇攻擊。其中,僅2017年年初,就有2.7萬個不安全的MongoDB資料庫被竊取,並遭遇勒索攻擊。而之所以會發生這樣的事件,就是因為組織機構將資料庫置於公開的網段,並且未設定任何保護措施,例如密碼。
而事實上,自從第一次錯誤配置的MongoDB例項被報道以來,網路犯罪分子已經開始圍繞它們建立起了勒索業務。他們會在網際網路上搜索開放訪問的伺服器,這些伺服器允許他們匯出或刪除其中的內容,並留下贖金票據。
最近一起此類事件就是Mongo Lock,其背後的攻擊者已經實現了操作自動化。但是研究顯示,該自動化操作指令碼並不可靠,它雖然能夠自動化建立贖金票據,但有時候會忘記修改資料。
官方迴應
對於此次洩漏事件,Veeam已經承認稱,這些資訊是他們營銷資料庫的一部分,而且這些資料曾在過去很短一段時期內暴露給了第三方。
Veeam在其公開發布的宣告中寫道,
我們注意到,我們的一個營銷資料庫中儲存有非常多高度敏感的使用者記錄(例如潛在客戶電子郵件地址等),可能已經在過去很短的一段時間內暴露給了第三方。但是現在,我們確保所有的Veeam資料庫都是安全的。Veeam公司非常重視資料隱私和安全,目前正在針對此次事件進行全面的調查。