Seja por falha humana ou uma brecha de segurança, o fato é que nenhuma organização está livre de sofrer um incidente de segurança nos dias de hoje. Nem mesmo as grandes fornecedoras de soluções tecnológicas. Não faltam exemplos de empresas que foram vítimas de algum problema desse tipo recentemente. O mais novo caso envolve o nome da Veeam que, durante uma manutenção da sua rede, deixou um banco de dados visível a terceiros durante um curto período de tempo.
Por meio de um comunicado, Peter McKay, CO-CEO e presidente da organização, de forma transparente, assume que houve, sim, um vazamento de dados. No entanto, ele desmente algumas informações já publicadas em alguns portais de notícias.
Segundo o executivo, “embora tenha sido relatado que havia 440 milhões de registros de e-mail, muitos deles eram duplicados ou múltiplos dos mesmos e-mails, havendo aproximadamente 4,5 milhões de endereços eletrônicos”.
“Posso garantir que não há informações confidenciais, pois a Veeam não coleta informações pessoais confidenciais de seus clientes, prospects ou parceiros”, destaca.
Segundo McKay, o incidente ocorreu por falha humana durante a manutenção da rede em um banco de dados contendo registros de marketing. “Embora não estivesse facilmente acessível, era visível para terceiros não autorizados”, explica.
Validado o problema, as medidas cabíveis foram tomadas para proteger adequadamente o banco de dados, ressalta o comunicado.
O CO-CEO aproveitou o momento para informar que outras iniciativas foram feitas a fim de garantir a proteção de todos os bancos de dados e atender os protocolos de segurança.
“Também relatamos o incidente às autoridades reguladoras para estabelecer uma linha de comunicação aberta e transparente para tratar de quaisquer preocupações que possam ter”, diz a nota.
Ao assumir o ocorrido, McKay afirma que o “objetivo é compartilhar para que nossa comunidade possa aprender com a nossa situação”.
Entenda
Em um post publicado em rede social na terça-feira, 11, o pesquisador Bob Diachenko descobriu que um banco de dados da Veeam estaria acessível a terceiros. Nesse arquivo, que teria 200 GB e 445 milhões de registros, segundo ele, estariam informações potencialmente utilizadas para atingir clientes em potencial por meio de uma solução chamada Marketo.
