Falha humana gera vazamento e comunicado oficial

Presidente da Veeam, em comunicado oficial, assume incidente, desmente números divulgados até então e esclarece que não coleta informações pessoais de clientes, prospects e parceiros

Compartilhar:

Seja por falha humana ou uma brecha de segurança, o fato é que nenhuma organização está livre de sofrer um incidente de segurança nos dias de hoje. Nem mesmo as grandes fornecedoras de soluções tecnológicas. Não faltam exemplos de empresas que foram vítimas de algum problema desse tipo recentemente. O mais novo caso envolve o nome da Veeam que, durante uma manutenção da sua rede, deixou um banco de dados visível a terceiros durante um curto período de tempo.

 

Por meio de um comunicado, Peter McKay, CO-CEO e presidente da organização, de forma transparente, assume que houve, sim, um vazamento de dados. No entanto, ele desmente algumas informações já publicadas em alguns portais de notícias.

 

Segundo o executivo, “embora tenha sido relatado que havia 440 milhões de registros de e-mail, muitos deles eram duplicados ou múltiplos dos mesmos e-mails, havendo aproximadamente 4,5 milhões de endereços eletrônicos”.

 

“Posso garantir que não há informações confidenciais, pois a Veeam não coleta informações pessoais confidenciais de seus clientes, prospects ou parceiros”, destaca.

 

Segundo McKay, o incidente ocorreu por falha humana durante a manutenção da rede em um banco de dados contendo registros de marketing. “Embora não estivesse facilmente acessível, era visível para terceiros não autorizados”, explica.

 

Validado o problema, as medidas cabíveis foram tomadas para proteger adequadamente o banco de dados, ressalta o comunicado.

 

O CO-CEO aproveitou o momento para informar que outras iniciativas foram feitas a fim de garantir a proteção de todos os bancos de dados e atender os protocolos de segurança.

 

“Também relatamos o incidente às autoridades reguladoras para estabelecer uma linha de comunicação aberta e transparente para tratar de quaisquer preocupações que possam ter”, diz a nota.

 

Ao assumir o ocorrido, McKay  afirma que o “objetivo é compartilhar para que nossa comunidade possa aprender com a nossa situação”.

 

Entenda

 

Em um post publicado em rede social na terça-feira, 11, o pesquisador Bob Diachenko descobriu que um banco de dados da Veeam estaria acessível a terceiros. Nesse arquivo, que teria 200 GB e 445 milhões de registros, segundo ele, estariam informações potencialmente utilizadas para atingir clientes em potencial por meio de uma solução chamada Marketo.

 

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...