<div dir="ltr"><div dir="ltr"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><a href="https://techcrunch.com/2018/09/11/veeam-security-lapse-leaked-over-440-million-email-addresses/">https://techcrunch.com/2018/09/11/veeam-security-lapse-leaked-over-440-million-email-addresses/</a></div><div dir="ltr"><div class="gmail-article-content"><p>You know what isn’t a good look for a data management software company? A massive mismanagement of your own customer data.</p><p>Veeam,
 a backup and data recovery company, bills itself as a data giant that 
among other things can “anticipate need and meet demand, and move 
securely across multi-cloud infrastructures,” but is believed to have 
mislaid its own database of customer records.</p><p>Security researcher <a href="https://twitter.com/MayhemDayOne">Bob Diachenko</a>
 found an exposed database containing more than 200 gigabytes of 
customer records, mostly names, email addresses, and in some cases IP 
addresses. That might not seem like much but that data would be a 
goldmine for spammers or bad actors conducting phishing attacks.</p><p>Diachenko, who blogged <a href="https://www.linkedin.com/pulse/veeam-inadvertently-exposed-marketing-info-hundreds-its-bob-diachenko/">about his latest find</a>, the database didn’t have a password and could be accessed by anyone knowing where to look.</p><p>The
 database of more than 200 gigabytes — including two collections that 
had 199.1 million and 244.4 million email addresses and records 
respectively over a four-year period between 2013 and 2017. Without 
downloading the entire data set, it’s not know how many records are 
duplicates.</p><p>After TechCrunch informed the company of the exposure, the server was pulled offline within three hours.</p><p>When
 initially reached for comment, Veeam spokesperson Heidi Kroft said: “We
 will continue to conduct a deeper investigation and we will take 
appropriate actions based on our findings.”</p><p>Veeam says on its website that it has 307,000 customers covering most of the Fortune 500.</p><p>It’s not the first time a massive database of email addresses has leaked online. An exposed database run by River City Media <a href="https://techcrunch.com/2017/03/06/spammers-expose-billions-of-emails-after-failed-backup/">leaked over 393 million email addresses in 2017</a>, which prompted <a href="https://www.zdnet.com/article/chilling-effect-lawsuits-threaten-security-research-need-it-most/">a frivolous lawsuit</a>
 against the security researcher who found it. And, later in the year, a
 massive spambot of 711 million email addresses, believed <a href="https://www.zdnet.com/article/onliner-spambot-largest-ever-malware-campaign-millions/">to be largest ever</a>, was uncovered last year by a Paris-based researcher.</p></div><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><b><span style="font-size:10pt"></span></b><span style="font-size:10pt"></span><span style="font-family:arial,helvetica,sans-serif"></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>