Le spécialiste de la sécurité Sophos vient une nouvelle fois d'annoncer avoir découvert une brèche dans l'une de ses bases de données, mal configurée.
L'éditeur britannique Sophos a récemment fait savoir à ses clients qu'une mauvaise configuration d'une base de données avait rendu vulnérables plusieurs informations. C'est la seconde fois cette année que Sophos doit faire profil bas auprès de ses clients.
Des informations non sécurisées
ZDNet rapporte les propos d'un porte-parole de l'éditeur, lequel explique : « Le 24 novembre 2020, Sophos a été prévenu d'un problème de permissions d'accès au sein d'un outil utilisé pour stocker des informations des clients ». La société ajoute avoir corrigé le problème.
Parmi les informations vulnérables, la base de données listait le nom, le prénom, l'adresse email ainsi que le numéro de téléphone des clients. Sans plus de précision, Sophos explique que le problème ne concernerait qu'une minorité d'utilisateurs.
Au mois d'avril, un groupe de hackers malintentionnés avait identifié et exploité une faille au sein du pare-feu Sophos XG. Ils avaient déployé le cheval de Troie Asnarok et tenté de déployer un ransomware.
Source : ZDNet
