A Sophos diz que foi “avisada” (não diz por quem, mas presume-se que seja um pesquisador de segurança) que uma ferramenta que usa para armazenar informações sobre clientes que entraram em contato com seu departamento de suporte técnico estava sofrendo de “um problema de permissão de acesso” .
Em outras palavras, os dados estavam acessíveis a terceiros não autorizados.
A Sophos não está compartilhando quantos clientes tiveram seus dados expostos, mas em um e-mail para os usuários afetados diz que as seguintes informações foram expostas:
Essas informações poderiam, é claro, ser exploradas por criminosos se caíssem em suas mãos. É fácil imaginar como um fraudador poderia, por exemplo, criar um ataque direcionado contra uma empresa disfarçada como uma resposta do departamento de suporte ao cliente da Sophos.
Aqui está um exemplo de e-mail que a Sophos está enviando aos clientes afetados, informando-os sobre a violação de segurança:
Você não pode deixar de se perguntar se a razão pela qual a Sophos não está compartilhando quantos clientes foram afetados pelo problema é porque eles estão preocupados que os detalhes possam apenas alimentar mais manchetes na imprensa de segurança.
Sophos diz que os dados não são mais expostos, o que é obviamente bom – mas não ajuda se os dados já foram coletados por alguém com más intenções.
Não há nenhuma palavra em seu e-mail para os clientes se a Sophos informou o Gabinete do Comissário de Informação sobre a violação de segurança, mas diz que está implementando controles na tentativa de evitar que incidentes semelhantes voltem a acontecer no futuro.
Lembrem-se, pessoal, se uma empresa de segurança como a Sophos pode sofrer uma violação de dados como essa, isso pode acontecer com qualquer organização. Ninguém está imune a erros.
Achou este artigo interessante? Siga Graham Cluley no Twitter para ler mais sobre o conteúdo exclusivo que postamos.
Fonte: https://grahamcluley.com/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…