large-3841242_1280.jpg

Sophos alerta usuários sobre exposição de dados em banco mal configurado

O incidente ocorreu em novembro, pela configuração inadequada de um banco de dados no sistema de atendimento e suporte
Da Redação
26/11/2020

A Sophos comunicou na segunda-feira a um grupo de clientes que seus dados podem ter vazado. O incidente, segundo a empresa, ocorreu em novembro e foi causado pela configuração inadequada de um banco de dados no sistema de atendimento e suporte.

É o segundo incidente de segurança com o qual a Sophos precisou lidar este ano. Em abril, um grupo de cibercriminosos descobriu e  abusou de uma vulnerabilidade zero day do firewall Sophos XG, que a empresa tem em operações de clientes no mundo inteiro.

Veja isso
Zero day no Sophos XG exigiu patch de emergência no sábado
Thoma Bravo conclui compra da Sophos por US$ 3,9 bilhões

Num e-mail ao portal ZDNet, a empresa detalhou que “em 24 de novembro de 2020, a Sophos foi avisada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre os clientes que entraram em contato com o Suporte da Sophos”.

Entre as informações expostas havia detalhes como nome e sobrenome do cliente atendido, endereço de e-mail e eventualmente número de telefone. A Sophos informou que soube do erro de configuração por meio de um pesquisador de segurança e corrigiu o problema imediatamente. O número de clientes atingidos não foi informado.

No incidente de abril, os invasores implantaram o  cavalo de Tróia Asnarok nos firewalls comprometidos, mas falharam depois que o zero day foi divulgado e o software desses appliances foi atualizado.

Com agências internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)