Dados da Veeam são expostos e investigação é iniciada

Presidente e coCEO da Veeam revelou problema em um e-mail nesta madrugada. Não está claro, contudo, a quantidade de informações expostas

Author Photo
7:17 am - 14 de setembro de 2018

O presidente e coCEO da Veeam, Peter McKay, veio a público nesta madrugada para pedir desculpas pelo erro que deixou endereços de e-mail de posse da empresa em um banco de dados visíveis por duas semanas, e disse que a companhia de software de gerenciamento de cópia de segurança está investigando o incidente.

Em um e-mail, o executivo afirmou a Veeam está comprometida em manter a privacidade e a segurança das informações pessoais dos seus clientes. “Por esse motivo, estou escrevendo para notificá-lo pessoalmente sobre um incidente recente que afeta um dos nossos bancos de dados de marketing. Porque valorizamos a importância da sua privacidade e segurança de informações, estamos tratando esse assunto com muita seriedade.”

Segundo ele, o banco de dados exposto continha registros de marketing não confidenciais, como nome e endereço de e-mail e, em alguns casos, endereços IP. É possível que essa informação seja visível por terceiros externos por um tempo limitado, alertou.

O executivo seguiu dizendo que assim que a empresa validou o incidente, moveu-se rapidamente para garantir que o banco de dados foi devidamente protegido e para limitar qualquer exposição adicional. “Estamos agora investigando ativamente o assunto para garantir que isso não aconteça novamente”.

A postura adotada pela empresa e por McKay foi de transparência sobre o fato. “Como empresa, valorizamos a honestidade e a abertura, e é por isso que eu queria garantir pessoalmente que foram tomadas medidas para evitar que um problema similar ocorra no futuro. Pedimos sinceras desculpas por qualquer estresse ou inconveniência que esse problema possa ter causado a você.”

Por fim, ele alertou que clientes e usuários direcionem qualquer dúvida para o e-mail [email protected]. “Além disso, use apenas a página da conta da Veeam para ajustar suas informações de contato. A Veeam NÃO pedirá que você atualize suas informações por e-mail”, esclareceu.

Pesquisador descobriu exposição de dados

Em sua mensagem, conduzida por e-mail, McKay não deixa claro a quantidade de informações expostas. Contudo, sites de notícias internacionais afirmam que o número pode chegar a milhões. O TailTarget cita 4,5 milhões de endereços de e-mail.

No mesmo site, o jornalista Paul Crocetti afirma que o banco de dados da Veeam foi exposto pela primeira vez em 28 de agosto deste ano. O pesquisador de segurança Bob Diachenko disse em um post em seu LinkedIn que descobriu a questão no dia 5 de setembro. A equipe de mídia social da Veeam teve acesso a tweets referenciando uma possível exposição de banco de dados em 7 de setembro.

Segundo Crocetti, um funcionário da Veeam entrou em contato com Diachenko para obter explicações e a empresa decidiu validar a reivindicação. A Veeam disse que ouviu do editor do TechCrunch, Zack Whittaker, em 10 de setembro, quando a empresa validou a reclamação e corrigiu o problema, protegendo o banco de dados em uma hora.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.