Sophos informe ses clients d’une brèche dans sa base de données

Pour la deuxième fois cette année, Sophos, éditeur britannique spécialisé dans la sécurité, doit faire profil bas et avouer à ses clients qu'il y a eu un souci de configuration dans sa base de données.

Cette mauvaise configuration a créé une brèche, ce qui a rendu vulnérables différentes informations au sujet des utilisateurs, notamment : le nom, le prénom, le numéro de téléphone ainsi que l'adresse e-mail. En fait, c'est un chercheur en sécurité qui a informé Sophos. Depuis, l'éditeur a rectifié la situation en précisant qu'il s'agissait d'un problème de permissions d'accès dans un outil qui sert à stocker les informations des clients.

Bien que ce problème concernerait qu'une partie des utilisateurs, c'est la deuxième fois cette année que Sophos doit faire face à un incident de sécurité sur ses propres outils. Pour la fois précédente, il faut remonter en avril dernier où un groupe de pirates avait découvert une faille au sein des firewalls XG de chez Sophos, puis tenté de déployer un cheval de Troie et un ransomware en exploitant cette vulnérabilité.

Enfin, l'éditeur britannique en profite pour rappeler que « Chez Sophos, la confidentialité et la sécurité des clients sont toujours notre priorité absolue. Nous contactons tous les clients concernés ».

Sophos a récemment publié son rapport annuel sur les principales menaces en 2021, vous pouvez le télécharger sur cette page : Sophos 2021 Threat Report

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2950 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.