Sophos уведомила клиентов о нарушении конфиденциальности
Британский поставщик решений в области информационной безопасности Sophos уведомил клиентов по электронной почте о нарушении конфиденциальности данных.
24 ноября 2020 года компания Sophos была уведомлена о проблеме с разграничением доступов в инструменте, используемом для хранения информации о клиентах, обратившихся в Службу поддержки Sophos, – сообщила компания своим клиентам
Раскрытая информация включала такие сведения, как имя и фамилия клиента, адрес электронной почты и номер телефона (в случае предоставления).
Sophos сообщили изданию ZDNET, что узнали о неправильной конфигурации от исследователя кибербезопасности и сразу же исправили проблему.
Это уже второй крупный инцидент в сфере безопасности, с которым компания Sophos столкнулась в этом году. В апреле группа киберпреступников обнаружила и злоупотребила нулевым днём в Брандмауэре Sophos XG, что дало возможность производить взломы по всему Миру. Злоумышленники развернули троян Asnarok, и как только ошибка нулевого дня была публично раскрыта, они попытались развернуть программу-вымогатель, но в итоге потерпели неудачу.