Τετάρτη, 24 Φεβρουαρίου, 04:42
Αρχική security Η Sophos ειδοποιεί κάποιους πελάτες ότι τα προσωπικά τους στοιχεία εκτέθηκαν

Η Sophos ειδοποιεί κάποιους πελάτες ότι τα προσωπικά τους στοιχεία εκτέθηκαν

Η βρετανική εταιρεία κυβερνοασφάλειας και hardware Sophos έστειλε ένα email σε κάποιους πελάτης της για να τους ειδοποιήσει ότι τα προσωπικά τους στοιχεία εκτέθηκαν μετά από μια παραβίαση ασφαλείας που ανακαλύφθηκε την Τρίτη.

Τα εκτεθειμένα δεδομένα πελατών ήταν προσβάσιμα σε μη εξουσιοδοτημένα μέρη εξαιτίας μιας λανθασμένης διαμόρφωσης “εργαλείου” που χρησιμοποιεί η εταιρεία για την αποθήκευση πληροφοριών από χρήστες που επικοινώνησαν με την ομάδα υποστήριξης της εταιρείας.

Sophos

Επηρεάζεται μόνο ένα μικρό υποσύνολο πελατών

“Στις 24 Νοεμβρίου 2020, η Sophos ενημερώθηκε για ένα ζήτημα άδειας πρόσβασης σε ένα εργαλείο που χρησιμοποιείται για την αποθήκευση πληροφοριών από πελάτες που έχουν επικοινωνήσει με το Sophos Support”, ανέφερε η εταιρεία.

“Ως αποτέλεσμα, ορισμένα δεδομένα από ένα μικρό υποσύνολο από τους πελάτες της Sophos εκτέθηκαν. Διορθώσαμε γρήγορα το πρόβλημα.”

Η Sophos δεν παρείχε πληροφορίες για το ποιος ανακάλυψε και αποκάλυψε το μη ασφαλές εργαλείο αποθήκευσης ή για τον ακριβή αριθμό των πελατών που είχαν εκτεθεί τα προσωπικά τους στοιχεία λόγω αυτής της παραβίασης ασφάλειας.

Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ονοματεπώνυμα των πελατών, τα email και τους τηλεφωνικούς τους αριθμούς – εάν είχαν δοθεί στο Sοphos Support. Η εταιρεία είπε επίσης ότι οι πληροφορίες των πελατών δεν εκτίθενται πλέον μετά τη λήψη κάποιων μέτρων αποκατάστασης.

“Στη Sophos, το απόρρητο και η ασφάλεια των πελατών είναι πάντα η προτεραιότητα μας”, πρόσθεσε η εταιρεία. “Επικοινωνήσαμε με όλους τους επηρεαζόμενους πελάτες. Επιπλέον, εφαρμόζουμε πρόσθετα μέτρα για να διασφαλίσουμε ότι οι ρυθμίσεις άδειας πρόσβασης είναι συνεχώς ασφαλείς.”

Δεν είναι το πρώτο περιστατικό ασφαλείας που συμβαίνει φέτος

Νωρίτερα μέσα στην χρονιά, η Sοphos διόρθωσε μια zero-day ευπάθεια SQL injection στο Firewall XG μετά από αναφορές ότι οι hackers την εκμεταλλεύονταν ενεργά σε επιθέσεις.

Ένα νέο Trojan malware, το οποίο ονομάστηκε Asnarök από τους ερευνητές της Sophos, εκμεταλλευόταν την zero-day ευπάθεια για να δοκιμάσει και να κλέψει firewall usernames και hashed passwords από τους χρήστες του XG Firewall από τις 22 Απριλίου 2020.

Την ίδια ευπάθεια zero-day εκμεταλλεύτηκαν και κάποιοι άλλοι χάκερ που προσπάθησαν να παραδώσουν τα payloads του ransomware Ragnarok σε συστήματα εταιρειών Windows.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:50

Πώς να δείτε αν το Silver Sparrow malware κρύβεται στο Mac σας;

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube: Πως να χρησιμοποιήσετε τα hashtag για να ψάξετε βίντεο

Υπάρχουν πολλοί διαφορετικοί τρόποι για να βρείτε κάτι στο YouTube. Μπορείτε να αναζητήσετε τίτλους, να τον περιορίσετε ανά κανάλι ή ακόμα και...

Το νέο ηλεκτρικό αυτοκίνητο Hyundai IONIQ 5 είναι εντυπωσιακό

Η Hyundai πρόκειται να κυκλοφορήσει 23 ηλεκτρικά οχήματα μέχρι το 2025 και σήμερα βλέπουμε το πρώτο από αυτά: το Ioniq 5, ένα...

Spotify: Η νέα σειρά HiFi προσφέρει streaming μουσικής χωρίς απώλειες

Η Spotify ανακοίνωσε τη νέα σειρά HiFi. Στην εικονική εκδήλωση "Stream On" τη Δευτέρα, η υπηρεσία ανακοίνωσε ένα νέο επίπεδο ροής χωρίς...

Νέα μοντέλα MacBook Pro θα κυκλοφορήσουν στο δεύτερο εξάμηνο του 2021

Η Apple το δεύτερο εξάμηνο του 2021 σχεδιάζει να κυκλοφορήσει δύο νέα μοντέλα MacBook Pro τα οποία θα είναι εξοπλισμένα με μια...

GeckoLinux: Ενημέρωση νέας έκδοσης με το GNOME 3.38, KDE 5.21

Πέρυσι, το GeckoLinux που βασίστηκε στο openSUSE έφτασε με ένα ανανεωμένο ISO μετά από δύο χρόνια. Συνεχίζοντας την τακτική...

Σωματίδιο φάντασμα που έπεσε στην Ανταρκτική προέρχεται από μαύρη τρύπα

Σε μια νέα έρευνα, που δημοσιεύθηκε στο περιοδικό Nature Astronomy τη Δευτέρα, οι επιστήμονες περιγράφουν λεπτομερώς την ανίχνευση ενός υποατομικού σωματιδίου -...

Facebook: θα αποκαταστήσει τις σελίδες ειδήσεων στην Αυστραλία

Μετά από συζητήσεις που έγιναν μεταξύ του Facebook και της κυβέρνησης στης Αυστραλίας, η πλατφόρμα κοινωνικής δικτύωσης θα αποκαταστήσει τις ειδησεογραφικές σελίδες...

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...