El incidente es el segundo que sufre la firma de seguridad en 2020. Sophos sufre su segunda fuga de datos en 2020.
La firma de seguridad británica Sophos ha notificado a sus clientes que los datos probablemente se han filtrado a la red debido a una base de datos mal configurada. La compañía dijo que un investigador de seguridad la alertó sobre la configuración incorrecta y que solucionó el problema de inmediato.
Sin embargo, un «pequeño subconjunto» de los clientes de la empresa se vio afectado. Se cree que se ha accedido a nombres y apellidos, direcciones de correo electrónico y números de teléfono. A finales de noviembre, la compañía comenzó a enviar correos electrónicos a los clientes que se cree que se han visto afectados.
Sophos sufre su segunda fuga de datos en 2020
«El 24 de noviembre de 2020, se informó a Sophos de un problema de permiso de acceso en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el soporte de Sophos». Esto es lo que decía el correo electrónico a los clientes, según informa ZDNet.
Añadió que ahora se habían implementado salvaguardas adicionales para garantizar que la configuración de permisos de acceso no se pueda explotar en el futuro.
Este es el segundo incidente de seguridad importante en 2020 para Sophos. Se produce después de que los ciberdelincuentes explotasen una vulnerabilidad de día cero en el firewall XG de la empresa en el mes de abril. Los atacantes utilizaron esto para implementar ransomware, pero finalmente la empresa de seguridad logró frustrar sus planes.
«En Sophos, la privacidad y la seguridad del cliente son siempre nuestra principal prioridad. Estamos contactando con todos los clientes afectados. Además, estamos implementando medidas adicionales para garantizar que la configuración de los permisos de acceso sea segura de una forma continua».
Un incidente menor
Si bien la violación puede menoscabar algo la imagen de Sophos, es poco probable que el incidente tenga consecuencias importantes para sus clientes. Tampoco es factible una acción reguladora en la empresa, según Ilia Kolochenko, fundadora y directora ejecutiva de la empresa de seguridad web ImmuniWeb.
«Según los informes, no se expuso información altamente sensible, como datos bancarios, médicos o tarjetas de crédito», dijo Kolochenko. Además, muchos usuarios que se acercan al soporte, comúnmente usan números de teléfono centrales o incluso correos electrónicos falsos que no son de mucho valor para los piratas informáticos. La reacción abierta de Sophos al incidente parece ser rápida y profesional. Han asumido la responsabilidad del incidente y han respondido con la mitigación adecuada.
«En comparación con las innumerables violaciones de datos con consecuencias desastrosas este año 2020, es poco probable que este incidente menor atraiga la atención de las agencias de aplicación de la ley o las autoridades reguladoras».