banner senha segura
senhasegura
large-3841242_1280.jpg

Sophos alerta usuários sobre exposição de dados em banco mal configurado

O incidente ocorreu em novembro, pela configuração inadequada de um banco de dados no sistema de atendimento e suporte
Da Redação
26/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Sophos comunicou na segunda-feira a um grupo de clientes que seus dados podem ter vazado. O incidente, segundo a empresa, ocorreu em novembro e foi causado pela configuração inadequada de um banco de dados no sistema de atendimento e suporte.

É o segundo incidente de segurança com o qual a Sophos precisou lidar este ano. Em abril, um grupo de cibercriminosos descobriu e  abusou de uma vulnerabilidade zero day do firewall Sophos XG, que a empresa tem em operações de clientes no mundo inteiro.

Veja isso
Zero day no Sophos XG exigiu patch de emergência no sábado
Thoma Bravo conclui compra da Sophos por US$ 3,9 bilhões

Num e-mail ao portal ZDNet, a empresa detalhou que “em 24 de novembro de 2020, a Sophos foi avisada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre os clientes que entraram em contato com o Suporte da Sophos”.

Entre as informações expostas havia detalhes como nome e sobrenome do cliente atendido, endereço de e-mail e eventualmente número de telefone. A Sophos informou que soube do erro de configuração por meio de um pesquisador de segurança e corrigiu o problema imediatamente. O número de clientes atingidos não foi informado.

No incidente de abril, os invasores implantaram o  cavalo de Tróia Asnarok nos firewalls comprometidos, mas falharam depois que o zero day foi divulgado e o software desses appliances foi atualizado.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório