Sophos παραβίαση ασφάλειας λόγω λάθους

Ο εταιρεία ασφάλειας, Sophos από το Ηνωμένο Βασίλειο, ενημέρωσε τους πελάτες της μέσω email σχετικά μια που υπέστη στις αρχές της εβδομάδας.

“Στις 24 Νοεμβρίου 2020, η Sophos ενημερώθηκε για ένα ζήτημα αδειοδότησης ς σε ένα εργαλείο που χρησιμοποιείται για την αποθήκευση πληροφοριών από πελάτες που έχουν επικοινωνήσει με την Υποστήριξη της Sophos”, ανέφερε η εταιρεία σε ένα email που στάλθηκε στους πελάτες της.

Οι εκτεθειμένες πληροφορίες περιελάμβαναν λεπτομέρειες όπως το και το επώνυμο του πελάτη, διευθύνσεις email και τηλεφωνικούς αριθμούς (εάν είχαν δοθεί).

Ένας εκπρόσωπος της Sophos επιβεβαίωσε τα μηνύματα και είπε στο ZDNet ότι ένα “μικρό υποσύνολο” των πελατών της εταιρείας επηρεάστηκε, αλλά δεν έδωσε κάποιο αριθμό κατά προσέγγιση

Η Sophos δήλωσε ότι έμαθε για τις εσφαλμένες ρυθμίσεις από έναν ερευνητή ασφαλείας και διόρθωσε αμέσως το αναφερόμενο ζήτημα.

“Στην Sophos, το απόρρητο και η ασφάλεια των πελατών είναι πάντα η πρώτη μας προτεραιότητα. Επικοινωνούμε με όλους τους επηρεαζόμενους πελάτες. Επιπλέον, εφαρμόζουμε επιπρόσθετα μέτρα για να διασφαλίσουμε ότι οι ρυθμίσεις αδειοδότησης της πρόσβασης είναι συνεχώς ασφαλείς.”

Αυτό είναι το δεύτερο σημαντικό περιστατικό ασφάλειας που αντιμετώπισε η Sophos φέτος. Τον Απρίλιο, μια ομάδα ανακάλυψε ότι χρησιμοποιούνταν ένα 0day στο τείχος προστασίας Sophos XG για να παραβιάσει εταιρείες σε όλο τον κόσμο. Οι επιτιθέμενοι ανέπτυξαν το trojan Asnarok και μόλις αποκαλύφθηκε δημόσια, προσπάθησαν να τρέξουν , χωρίς όμως να το επιτύχουν.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).