La base de données, dépourvue de mot de passe, contenait plus de 200 giga-octets de données de clients: plus de 400 millions de noms, d'adresses e-mail et d'adresses IP sur une période allant de 2013 à 2017. Voilà qui peut représenter une formidable source d'informations pour les auteurs de pourriels (spam) et autres personnes mal intentionnées.

C'est le chercheur en sécurité Bob Diachenko, qui a découvert la faille et qui en a informé Veeam, avant d'en parler publiquement.

Selon le site technologique TechCrunch, Veeam a ensuite mis la base de données hors ligne. On ne sait pas si les données en question sont tombées entre des mains indélicates. Veeam indique sur son site web qu'elle possède 307.000 entreprises parmi sa clientèle.