Sophos уведомила клиентов о нарушении конфиденциальности

Британский поставщик решений в области информационной безопасности Sophos уведомил клиентов по электронной почте о нарушении конфиденциальности данных.

24 ноября 2020 года компания Sophos была уведомлена о проблеме с разграничением доступов в инструменте, используемом для хранения информации о клиентах, обратившихся в Службу поддержки Sophos, – сообщила компания своим клиентам

Раскрытая информация включала такие сведения, как имя и фамилия клиента, адрес электронной почты и номер телефона (в случае предоставления).

Sophos сообщили изданию ZDNET, что узнали о неправильной конфигурации от исследователя кибербезопасности и сразу же исправили проблему.

Это уже второй крупный инцидент в сфере безопасности, с которым компания Sophos столкнулась в этом году. В апреле группа киберпреступников обнаружила и злоупотребила нулевым днём в Брандмауэре Sophos XG, что дало возможность производить взломы по всему Миру. Злоумышленники развернули троян Asnarok, и как только ошибка нулевого дня была публично раскрыта, они попытались развернуть программу-вымогатель, но в итоге потерпели неудачу.