数据管理巨头Rubrik在安全漏洞时泄露了一个庞大的客户数据数据库

服务器安全漏洞暴露了一个庞大的客户信息数据库，该数据库属于Rubrik，一个IT安全和云数据管理巨头。

在安全研究员Oliver Hough发现数据后，该公司在TechCrunch警告公司的一小时内将服务器下线。暴露的服务器未受密码保护，允许访问知道在哪里找到服务器的任何人。

在托管的Amazon Elasticsearch服务器上运行的数据库本身存储了数十亿字节的数据，包括每个企业客户的客户名称，联系信息和案例工作。

根据内部发现的时间戳，相信这些数据可以追溯到2018年10月。

数据库的一部分专用于公司的所有公司客户，允许其客户与Rubrik员工就问题或投诉进行互动。这包括从客户收集到系统中的内容电子邮件 - 在许多情况下，包括他们的电子邮件签名，包括姓名，职位和电话号码。从粗略的审查中，我们还发现一些电子邮件包含有关该客户的设置和配置的敏感信息。

每个公司记录还包括描述性的个人资料信息，例如，如果它是全球2000或财富500强排名公司，以确定帐户的重要性，以及首选人的姓名和电话号码。

鉴于价值33亿美元的IT独角兽最近宣布它正在扩展到安全和合规服务，这有点讽刺。

Ribrik拥有数千名主要客户，并在其网站上宣传苏格兰政府，美国国防部和CarePoint Health等知名企业。

但客户数据库披露了公司的整个企业客户名单，包括德勤，壳牌，合并银行，英国国家健康服务，国土安全部和其他联邦政府部门。

Rubrik在评论中表示正在调查。

“在为客户支持构建新的解决方案时，包含我们客户公司联系信息和支持交互数据的一部分的沙箱环境可能会在短时间内被访问，”Rubrik的发言人说。 “我们立即纠正了这个问题。”

发言人补充说：“我们还确认没有暴露客户拥有的数据。”该公司还表示，“除了发现此问题的安全研究人员之外，没有人访问过此环境”，但没有提供该声明的证据。

目前还不知道是谁可以访问它，但是暴露的服务器被索引在Shodan上，Shodan是一个暴露设备和数据库的搜索引擎，使其易于发现和访问。

“我们已将原因追溯到人为错误，默认访问设置未按照我们的标准做法进行更改。我们已对流程进行了更改，以防止再次发生这种情况。隐私和安全是我们最关心的问题，我们真诚地为这个错误道歉，“发言人说。

根据数据泄露通知法，Rubrik没有说它是否会通知其客户或州监管机构。

鉴于欧洲企业被列入暴露数据，如果发现违反欧盟最近实施的GDPR数据保护规则，Rubrik可能面临高达其全球年收入4％的经济处罚。

数据管理和备份竞争对手Veeam在自己的数据曝光中暴露了数百万个电子邮件地址，几个月后，Rubrik的数据曝光。