A Sophos comunicou na segunda-feira a um grupo de clientes que seus dados podem ter vazado. O incidente, segundo a empresa, ocorreu em novembro e foi causado pela configuração inadequada de um banco de dados no sistema de atendimento e suporte.
É o segundo incidente de segurança com o qual a Sophos precisou lidar este ano. Em abril, um grupo de cibercriminosos descobriu e abusou de uma vulnerabilidade zero day do firewall Sophos XG, que a empresa tem em operações de clientes no mundo inteiro.
Veja isso
Zero day no Sophos XG exigiu patch de emergência no sábado
Thoma Bravo conclui compra da Sophos por US$ 3,9 bilhões
Num e-mail ao portal ZDNet, a empresa detalhou que “em 24 de novembro de 2020, a Sophos foi avisada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre os clientes que entraram em contato com o Suporte da Sophos”.
Entre as informações expostas havia detalhes como nome e sobrenome do cliente atendido, endereço de e-mail e eventualmente número de telefone. A Sophos informou que soube do erro de configuração por meio de um pesquisador de segurança e corrigiu o problema imediatamente. O número de clientes atingidos não foi informado.
No incidente de abril, os invasores implantaram o cavalo de Tróia Asnarok nos firewalls comprometidos, mas falharam depois que o zero day foi divulgado e o software desses appliances foi atualizado.
Com agências internacionais