alphaspirit - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

CEO de Veeam: Exposición de la base de datos está arreglada y se lanzó una investigación

El co-CEO de Veeam, Peter McKay, dijo que "no hay excusa" para la exposición de una base de datos de marketing y millones de direcciones de correo electrónico. Dijo que la compañía está siendo proactiva en su respuesta.

Un co-CEO de Veeam se disculpó por el error que hizo que millones de direcciones de correo electrónico en una base de datos estuvieran visibles durante dos semanas, y dijo que el proveedor de protección de datos está investigando el incidente.

Según Peter McKay, presidente también de Veeam, el error humano hizo que la base de datos de Veeam con 4,5 millones de direcciones de correo electrónico únicas fuera accesible para terceros.

Durante el mantenimiento de la red de Veeam, la base de datos de marketing de MongoDB, que contenía datos de entre dos años y medio y cuatro años, quedó expuesta de manera no segura.

"La seguridad es algo que Veeam y yo tomamos muy en serio", dijo McKay en su primera entrevista con los medios sobre el incidente. "Pedimos disculpas."

McKay dijo que la compañía inició una investigación sobre el incidente y está trabajando para mejorar su seguridad.

Peter McKay

Veeam vende sus productos exclusivamente a través de socios de canal, por lo que no recopila información de tarjetas de crédito. La información del cliente expuesta contenía direcciones de correo electrónico, nombres y, en algunos casos, direcciones IP. Mientras que los informes originales dijeron que el incidente de la base de datos Veeam expuso 440 millones de registros de correo electrónico, muchos de ellos eran duplicados de los mismos correos electrónicos.

"No fue fácil de encontrar a menos que lo estuvieras buscando", dijo McKay. "No creemos que ninguno de sus datos haya sido utilizado en realidad, solo eran accesibles".

Durante y después del incidente

La base de datos Veeam se expuso por primera vez el 28 de agosto. El investigador de seguridad Bob Diachenko dijo, en una publicación de LinkedIn, que descubrió el problema el 5 de septiembre. El equipo de redes sociales de Veeam descubrió tuits que hacían referencia a un posible problema de base de datos el 7 de septiembre.

Un empleado de Veeam se acercó a Diachenko para pedirle explicaciones, y la compañía se propuso validar el reclamo. Veeam dijo haber escuchado del editor de TechCrunch, Zack Whittaker, el 10 de septiembre, cuando la empresa validó el reclamo y solucionó el problema al asegurar la base de datos en una hora.

"Agradecemos que alguien nos haya mencionado el problema", dijo McKay.

Si bien el incidente fue aislado y completamente accidental, no hay "excusa", dijo. "El error humano es el eslabón más débil de la cadena de seguridad".

Desde que se enteró del incidente, Veeam se ha comunicado con clientes y socios, enviando correos electrónicos, realizando llamadas y grabando videos. McKay dijo que no sabe de clientes que reciben correos electrónicos errantes como resultado de la exposición.

Steve Duplessie, fundador y analista senior de Enterprise Strategy Group, le dio crédito a Veeam por su acción rápida luego del descubrimiento de la violación. Dijo que no parece haber mucho daño con respecto al tipo de información expuesta, en comparación con otros incidentes de alto perfil –como la brecha de Target– que publicaron datos de tarjetas de crédito. Idealmente, el propio vendedor habría encontrado el problema originalmente, dijo, pero al menos en este caso, la persona que descubrió la exposición de la base de datos de Veeam no buscaba robar información.

"Creo que lo han manejado admirablemente", dijo Duplessie. Veeam no se escondió, admitió el problema y está "dando los pasos correctos para asegurarse de que no vuelva a ocurrir".

Duplessie agregó que le gustaría que un oficial de seguridad de Veeam hable públicamente sobre lo que la compañía está haciendo para protegerse en el futuro.

"Todo se trata de protección de datos. Ese es su mundo", dijo Duplessie. "Afortunadamente escucharemos de ellos cómo pueden cambiar sus procedimientos operativos para que esto no vuelva a ocurrir".

Los próximos pasos de Veeam

Veeam Software se lanzó en 2006 con un enfoque en la protección virtual. Desde entonces, ha agregado soporte físico y en la nube. En los últimos años, Veeam se ha centrado en la empresa y ha impulsado la gestión de datos.

El incidente marca la primera vez que se ha filtrado información de clientes de Veeam, dijo McKay. Los procedimientos de investigación de la compañía incluyeron asegurarse de entender la magnitud del problema y verificar cualquier otra vulnerabilidad, al tiempo que apuntalaba su privacidad y seguridad de datos.

"Pensamos que éramos realmente buenos en eso", dijo McKay.

Si bien la exposición de la base de datos Veeam no contenía datos confidenciales, la empresa contactó proactivamente con las autoridades reguladoras para resolver cualquier inquietud.

Veeam también ha realizado los cambios apropiados dentro de la organización, manejando el problema internamente, dijo McKay, declinando dar detalles.

"Nos está haciendo mejores internamente", dijo McKay.

Duplessie sugirió que Veeam utilice su comunidad de clientes comprometidos para ayudar a encontrar problemas en los procesos, además de usarlo para encontrar errores en el software.

Veeam afirma tener 315.000 clientes, creciendo a una tasa de 4.000 por mes. McKay dijo que Veeam recibió algunas consultas, pero que no espera perder clientes.

"Nuestro enfoque es: Sea tan proactivo como sea posible, sea lo más transparente posible y sea lo más accesible posible", dijo McKay.

Este artículo se actualizó por última vez en septiembre 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close