Sophos уведомляет некоторых клиентов о разглашении их личной информации

Британская компания по кибербезопасности и аппаратному обеспечению Sophos разослала некоторым своим клиентам электронное письмо с предупреждением о том, что их личная информация была раскрыта после того, как во вторник было обнаружено нарушение безопасности.

Открытые данные о клиентах были доступны неавторизованным сторонам из-за неправильной конфигурации «инструмента», используемого компанией для хранения информации от пользователей, обратившихся в службу поддержки компании.

Затронуто лишь небольшое количество клиентов.

«24 ноября 2020 года Sophos была уведомлена о проблеме с доступом к инструменту, используемому для хранения информации от клиентов, обратившихся в службу поддержки Sophos», - сказала она. εταιρεία.

«В результате были раскрыты некоторые данные от небольшой группы клиентов Sophos. Мы быстро устранили проблему ".

Sophos не предоставил информацию о том, кто обнаружил и раскрыл небезопасные инструмент для хранения или для точного количества клиентов, чья личная информация была раскрыта из-за этого Нарушение безопасности.

Открытые данные включают их имена клиент, e-mail и их номера телефонов - если они предоставлены службе поддержки Sophos. Компания также заявила, что информация о клиентах больше не раскрывается после λήψη некоторые лечебные меры.

«В Sophos секретность и безопасность клиентов всегда приоритет нас », - добавили в компании. "Мы связались со всеми пострадавшими клиенты. Кроме того, мы принимаем дополнительные меры для обеспечения безопасности настроек доступа ».

Это не первый инцидент с безопасностью, произошедший в этом году.

Ранее в этом году компания Sophos установила нулевой день Уязвимость SQL-инъекций в Firewall XG после сообщений о том, что хакеры активно использовали его в атаках.

Новый троян, названный исследователями Sophos Asnarök, использует уязвимости нулевого дня, чтобы попытаться украсть имена пользователей брандмауэра и хешированные пароли пользователями XG Firewall с 22 апреля 2020 г.

Та же уязвимость нулевого дня использовалась некоторыми другими хакерами, которые пытались доставить полезные нагрузки вымогателя Ragnarok в системы компаний Windows.