Falha humana gera vazamento e comunicado oficial

Presidente da Veeam, em comunicado oficial, assume incidente, desmente números divulgados até então e esclarece que não coleta informações pessoais de clientes, prospects e parceiros

Compartilhar:

Seja por falha humana ou uma brecha de segurança, o fato é que nenhuma organização está livre de sofrer um incidente de segurança nos dias de hoje. Nem mesmo as grandes fornecedoras de soluções tecnológicas. Não faltam exemplos de empresas que foram vítimas de algum problema desse tipo recentemente. O mais novo caso envolve o nome da Veeam que, durante uma manutenção da sua rede, deixou um banco de dados visível a terceiros durante um curto período de tempo.

 

Por meio de um comunicado, Peter McKay, CO-CEO e presidente da organização, de forma transparente, assume que houve, sim, um vazamento de dados. No entanto, ele desmente algumas informações já publicadas em alguns portais de notícias.

 

Segundo o executivo, “embora tenha sido relatado que havia 440 milhões de registros de e-mail, muitos deles eram duplicados ou múltiplos dos mesmos e-mails, havendo aproximadamente 4,5 milhões de endereços eletrônicos”.

 

“Posso garantir que não há informações confidenciais, pois a Veeam não coleta informações pessoais confidenciais de seus clientes, prospects ou parceiros”, destaca.

 

Segundo McKay, o incidente ocorreu por falha humana durante a manutenção da rede em um banco de dados contendo registros de marketing. “Embora não estivesse facilmente acessível, era visível para terceiros não autorizados”, explica.

 

Validado o problema, as medidas cabíveis foram tomadas para proteger adequadamente o banco de dados, ressalta o comunicado.

 

O CO-CEO aproveitou o momento para informar que outras iniciativas foram feitas a fim de garantir a proteção de todos os bancos de dados e atender os protocolos de segurança.

 

“Também relatamos o incidente às autoridades reguladoras para estabelecer uma linha de comunicação aberta e transparente para tratar de quaisquer preocupações que possam ter”, diz a nota.

 

Ao assumir o ocorrido, McKay  afirma que o “objetivo é compartilhar para que nossa comunidade possa aprender com a nossa situação”.

 

Entenda

 

Em um post publicado em rede social na terça-feira, 11, o pesquisador Bob Diachenko descobriu que um banco de dados da Veeam estaria acessível a terceiros. Nesse arquivo, que teria 200 GB e 445 milhões de registros, segundo ele, estariam informações potencialmente utilizadas para atingir clientes em potencial por meio de uma solução chamada Marketo.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...