A empresa britânica de cybersegurança e hardware Sophos enviou um e-mail a um pequeno grupo de clientes para alertá-los de que suas informações pessoais foram expostas após uma violação de segurança descoberta na terça-feira (24/Nov/2020).
Os dados de clientes expostos estavam acessíveis a terceiros não autorizados devido a uma “ferramenta” mal configurada usada pela empresa para armazenar informações por usuários que contataram a equipe de suporte da empresa.
Apenas um pequeno subconjunto de clientes afetados
“Em 24 de novembro de 2020, a Sophos foi informada de um problema de permissão de acesso em uma ferramenta usada para armazenar informações sobre clientes que contataram o Suporte da Sophos”, disse a empresa no e-mail de notificação.
“Como resultado, alguns dados de um pequeno subconjunto de clientes da Sophos foram expostos. Corrigimos o problema rapidamente.”
A Sophos não forneceu qualquer informação sobre quem descobriu e divulgou a ferramenta de armazenamento insegura ou sobre o número exato de clientes que tiveram suas informações pessoais expostas devido a esta violação de segurança.
Os dados expostos incluem o nome e o sobrenome dos clientes, endereços de e-mail e seu número de telefone de contato, caso tenha sido fornecido ao Suporte Sophos.
A empresa também disse que as informações de suporte ao cliente não são mais expostas depois que medidas de remediação foram tomadas para interromper a exposição de dados.
“Na Sophos, a privacidade e a segurança do cliente são sempre nossa prioridade”, acrescentou a empresa de cybersegurança. “Estamos entrando em contato com todos os clientes afetados.”
“Além disso, estamos implementando medidas adicionais para garantir que as configurações de permissão de acesso sejam continuamente seguras.”
Não é o primeiro incidente de segurança este ano
No início deste ano, a Sophos corrigiu uma vulnerabilidade de injeção SQL de dia zero em seu XG Firewall após relatos de que hackers o estavam explorando ativamente em ataques.
Um novo malware Trojan, apelidado de Asnarök pelos pesquisadores da Sophos, explorou como zerday para tentar roubar nomes de usuário de firewall e senhas com hash de usuários do XG Firewall a partir de 22 de abril de 2020.
A mesma vulnerabildiade de zeroday do Sophos XG Firewall também foi explorado em tentativas fracassadas de entregar cargas úteis do Ragnarok Ransomware aos sistemas Windows das empresas.
Atualização: Um porta-voz da Sophos disse à BleepingComputer que apenas “um pequeno subconjunto foi afetado em nenhuma região específica” e que “a Sophos rapidamente corrigiu o problema.”
do Original em: https://www.bleepingcomputer.com/news/security/sophos-alerts-customers-of-info-exposure-after-security-breach/
