Sophos παραβίαση ασφάλειας λόγω λάθους

Ο ασφάλειας, Sophos από το Ηνωμένο Βασίλειο, ενημέρωσε τους πελάτες της μέσω email σχετικά μια παραβίαση ασφάλειας που υπέστη στις αρχές της εβδομάδας.

“Στις 24 Νοεμβρίου 2020, η Sophos ενημερώθηκε για ένα ζήτημα αδειοδότησης πρόσβασης σε ένα εργαλείο που ται για την αποθήκευση πληροφοριών από πελάτες που έχουν επικοινωνήσει με την Υποστήριξη της Sophos”, ανέφερε η εταιρεία σε ένα email που στάλθηκε στους πελάτες της.

Οι εκτεθειμένες πληροφορίες περιελάμβαναν λεπτομέρειες όπως το και το επώνυμο του πελάτη, διευθύνσεις email και τηλεφωνικούς αριθμούς (εάν είχαν δοθεί).

Ένας εκπρόσωπος της Sophos επιβεβαίωσε τα μηνύματα και είπε στο ZDNet ότι ένα “μικρό υποσύνολο” των πελατών της εταιρείας επηρεάστηκε, αλλά δεν έδωσε κάποιο αριθμό κατά προσέγγιση

Η Sophos δήλωσε ότι έμαθε για τις εσφαλμένες ρυθμίσεις από έναν ερευνητή ασφαλείας και διόρθωσε αμέσως το αναφερόμενο ζήτημα.

“Στην Sophos, το και η ασφάλεια των πελατών είναι πάντα η πρώτη μας προτεραιότητα. Επικοινωνούμε με όλους τους επηρεαζόμενους πελάτες. Επιπλέον, εφαρμόζουμε επιπρόσθετα μέτρα για να διασφαλίσουμε ότι οι ρυθμίσεις αδειοδότησης της πρόσβασης είναι συνεχώς ασφαλείς.”

Αυτό είναι το δεύτερο σημαντικό περιστατικό ασφάλειας που αντιμετώπισε η Sophos φέτος. Τον Απρίλιο, μια ομάδα ανακάλυψε ότι χρησιμοποιούνταν ένα στο τείχος προστασίας Sophos XG για να παραβιάσει εταιρείες σε όλο τον κόσμο. Οι επιτιθέμενοι ανέπτυξαν το trojan Asnarok και μόλις αποκαλύφθηκε δημόσια, προσπάθησαν να τρέξουν ransomware, χωρίς όμως να το επιτύχουν.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).