סופוס הזהירה לקוחות כי מידע שלהם שבידיה דלף

חברת סופוס (Sophos) בישרה באחרונה ללקוחות שלה – מי שהיא אמורה לשמור על אבטחת הסייבר שלהם – כי ייתכן שנתוניהם דלפו לרשת בגלל הגדרה שגויה של מאגר נתונים שלה.

חברת אבטחת הסייבר הבריטית מסרה כי חוקר אבטחה יידע אותה בנוגע לשגיאה, וכי היא תיקנה את הנושא באופן מיידי. עם זאת, לפי הגדרת החברה, רק "קבוצת משנה קטנה" של הלקוחות הושפעה, עקב היחשפות המאגר שכלל שמות פרטיים ושמות משפחה, כתובות דוא"ל ומספרי טלפון. החברה לא מסרה בכמה לקוחות מדובר אולם החלה בשליחת הודעות דוא"ל אל מי שנפגעו בפוטנציה, מוקדם יותר השבוע.

סופוס

"ב-24 בנובמבר 2020, סופוס קיבלה מידע על בעיית הרשאות גישה בכלי המשמש לאחסון מידע על לקוחות שפנו לתמיכתה", נכתב בהודעת דוא"ל ללקוחות, שנצפתה על ידי ZDNet.

ענקית הסייבר הוסיפה וציינה כי יישמה אמצעי הגנה נוספים כעת, כדי להבטיח שלא ניתן יהיה לנצל את הגדרות הרשאת הגישה בעתיד.

"בסופוס, פרטיות ואבטחת הלקוחות הם תמיד בראש סדר העדיפויות שלנו. אנו יוצרים קשר עם כל הלקוחות המושפעים", נמסר מהחברה. "בנוסף, אנו מיישמים אמצעים נוספים כדי להבטיח שהגדרות הרשאת הגישה מאובטחות באופן רציף", הבטיחה סופוס.

אלא שזו אינה הפעם הראשונה השנה שהחברה נתפסת באירוע אבטחת נתונים מביך. באפריל גילתה סופוס כי פושעי סייבר ניצלו פגיעות של הזרקת SQL בממשק הניהול של חומת האש של XG, כדי להגיע לנתונים על משתמשים, כמו שמות משתמש, סיסמאות ומנהלי התקנים מקומיים, ששימשו לגישה מרחוק. גם אז החולשה תוקנה בזריזות ובלי יותר מדי מידע שזרם לתקשורת אודות מניין הלקוחות שנפגעו מהתקרית.