Кoмпaнии стaлo извeстнo o прoблeмax с нaстрoйкaми дoступa в инструмeнтe для xрaнeния инфoрмaции o клиeнтax.
Бритaнский пoстaвщик рeшeний бeзoпaснoсти Sophos нaчaл рассылать своим клиентам уведомление об инциденте безопасности, произошедшем ранее на этой неделе.
«24 ноября 2020 года компания Sophos была проинформирована о проблеме с разрешением доступа в инструменте, используемом для хранения информации о клиентах, обратившихся в службу поддержки Sophos», – сообщается в электронном письме, разосланном клиентам компании.
Скомпрометированная информация включает имена и фамилии клиентов, электронные адреса и номера телефонов. В пресс-службе Sophos подтвердили, что инцидент затронул данные только небольшого количества клиентов, но не привели точных цифр.
Компания узнала о проблемной конфигурации от исследователя безопасности и сразу же исправила ее.
«В Sophos конфиденциальность и безопасность клиентов всегда являются нашим главным приоритетом. Мы связываемся со всеми затронутыми клиентами. Кроме того, мы принимаем дополнительные меры по обеспечению постоянной безопасности настроек разрешений доступа», – говорится в электронном письме.
Данный инцидент является уже вторым по счету, с которым столкнулась компания Sophos в нынешнем году. В апреле киберпреступники начали эксплуатировать уязвимость нулевого дня в межсетевых экранах Sophos XG. Злоумышленники устанавливали троян Asnarok, а когда уязвимость была раскрыта, они попытались устанавливать вымогательское ПО, но безуспешно.
Источник
