你确定是家数据管理公司？Veeam云端数据库200G客户资料泄露

专门开发备份、灾难恢复与智能数据管理软件的Veeam在本周被踢爆其放置在AWS的MongoDB数据库因配置错误，而让200GB的客户资料外泄。

揭发此事的是安全研究人员Bob Diachenko，他透过Shodan发现了Veeam的公开数据库，且不需密码就能存取，该数据库存放了200GB的纪录，包括客户名称、电子邮件账号、国籍、IP地址、URL，及客户所属的企业规模等，建立资料的时间点为2013年到2017年。

该数据库是在8月31日被Shodan纳入索引，并于9月9日关闭，尽管只有10天的时间，且资料并未太过机密，但Diachenko认为此一大型且结构化的数据对垃圾邮件发送者与网络钓鱼者而言，简直是个宝库。Diachenko还说Veeam没有成为勒索软件的受害者，真的很幸运。

黑客在去年初攻击了网络上的公开MongoDB数据库，先将资料发出，再移除MongoDB上的资料，借以向数据库所有人勒索，估计至少有20组黑客锁定公开的MongoDB数据库，受害的数据库则超过4万个。