Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Vesti, 27.11.2020, 10:00 AM

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim kupcima o incidentu koji je narušio bezbednost korisničkih podataka a koji se dogodio početkom ove nedelje. Ovi podaci uključuju imena i prezimena, email adrese i brojeve telefona kupaca koji su kontaktirali korisničku podršku.

Za incident je Sophos saznao 24. novembra, kada je kompanija dobila izveštaj od istraživača koji ih je obavestio da imaju problem sa postavkama dozvola za pristup alat koji se koristi za čuvanje podataka onih koji su kontaktirali Sophosovu podršku.

Nakon istrage, Sophos je rešio problem i izdao saopštenje da su procurili podaci manjeg dela njihovih korisnika, a da su podaci ostalih korisnika bezbedni.

“U Sophosu su privatnost i bezbednost kupaca uvek naš glavni prioritet. Kontaktiramo sve pogođene kupce”, rekla je kompanija. „Pored toga, sprovodimo dodatne mere kako bismo obezbedili da postavke dozvola za pristup budu kontinuirano sigurne.“

Procureli podaci nisu od velike koristi za napadače jer se ne radi o posebno osetljivim informacijama, iako bi se one mogle koristiti kao pomoć napadačima u napadima socijalnog inženjeringa.

Ovo je drugi veliki bezbednosni incident koji se Sophosu dogodio ove godine. U aprilu je jedna kriminalna grupa otkrila i zloupotrebila ranjivost u Sophos XG firewallu za hakovanje kompanija širom sveta. Napadači su tako instalirali trojanac Asnarok, a kada su detalji o ranjivosti obelodanjeni, pokušali su da instaliraju i ransomware, ali na kraju nisu uspeli.