Sophos alerta usuários sobre exposição de dados em banco mal configurado

Views: 633
0 0
Read Time:1 Minute, 12 Second

O incidente ocorreu em novembro, pela configuração inadequada de um banco de dados no sistema de atendimento e suporte

A Sophos comunicou na segunda-feira a um grupo de clientes que seus dados podem ter vazado. O incidente, segundo a empresa, ocorreu em novembro e foi causado pela configuração inadequada de um banco de dados no sistema de atendimento e suporte.

É o segundo incidente de segurança com o qual a Sophos precisou lidar este ano. Em abril, um grupo de cibercriminosos descobriu e  abusou de uma vulnerabilidade zero day do firewall Sophos XG, que a empresa tem em operações de clientes no mundo inteiro.

Num e-mail ao portal ZDNet, a empresa detalhou que “em 24 de novembro de 2020, a Sophos foi avisada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre os clientes que entraram em contato com o Suporte da Sophos”.

Entre as informações expostas havia detalhes como nome e sobrenome do cliente atendido, endereço de e-mail e eventualmente número de telefone. A Sophos informou que soube do erro de configuração por meio de um pesquisador de segurança e corrigiu o problema imediatamente. O número de clientes atingidos não foi informado.

No incidente de abril, os invasores implantaram o  cavalo de Tróia Asnarok nos firewalls comprometidos, mas falharam depois que o zero day foi divulgado e o software desses appliances foi atualizado.

FONTE: CISO ADVISOR

POSTS RELACIONADOS