CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

large-3841242_1280.jpg

Sophos alerta usuários sobre exposição de dados em banco mal configurado

Da Redação
26/11/2020

A Sophos comunicou na segunda-feira a um grupo de clientes que seus dados podem ter vazado. O incidente, segundo a empresa, ocorreu em novembro e foi causado pela configuração inadequada de um banco de dados no sistema de atendimento e suporte.

É o segundo incidente de segurança com o qual a Sophos precisou lidar este ano. Em abril, um grupo de cibercriminosos descobriu e  abusou de uma vulnerabilidade zero day do firewall Sophos XG, que a empresa tem em operações de clientes no mundo inteiro.

Veja isso
Zero day no Sophos XG exigiu patch de emergência no sábado
Thoma Bravo conclui compra da Sophos por US$ 3,9 bilhões

Num e-mail ao portal ZDNet, a empresa detalhou que “em 24 de novembro de 2020, a Sophos foi avisada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre os clientes que entraram em contato com o Suporte da Sophos”.

Entre as informações expostas havia detalhes como nome e sobrenome do cliente atendido, endereço de e-mail e eventualmente número de telefone. A Sophos informou que soube do erro de configuração por meio de um pesquisador de segurança e corrigiu o problema imediatamente. O número de clientes atingidos não foi informado.

No incidente de abril, os invasores implantaram o  cavalo de Tróia Asnarok nos firewalls comprometidos, mas falharam depois que o zero day foi divulgado e o software desses appliances foi atualizado.

Com agências internacionais

Compartilhar: