Sophos informe ses clients d’une brèche dans sa base de données
Pour la deuxième fois cette année, Sophos, éditeur britannique spécialisé dans la sécurité, doit faire profil bas et avouer à ses clients qu'il y a eu un souci de configuration dans sa base de données.
Cette mauvaise configuration a créé une brèche, ce qui a rendu vulnérables différentes informations au sujet des utilisateurs, notamment : le nom, le prénom, le numéro de téléphone ainsi que l'adresse e-mail. En fait, c'est un chercheur en sécurité qui a informé Sophos. Depuis, l'éditeur a rectifié la situation en précisant qu'il s'agissait d'un problème de permissions d'accès dans un outil qui sert à stocker les informations des clients.
Bien que ce problème concernerait qu'une partie des utilisateurs, c'est la deuxième fois cette année que Sophos doit faire face à un incident de sécurité sur ses propres outils. Pour la fois précédente, il faut remonter en avril dernier où un groupe de pirates avait découvert une faille au sein des firewalls XG de chez Sophos, puis tenté de déployer un cheval de Troie et un ransomware en exploitant cette vulnérabilité.
Enfin, l'éditeur britannique en profite pour rappeler que « Chez Sophos, la confidentialité et la sécurité des clients sont toujours notre priorité absolue. Nous contactons tous les clients concernés ».
Sophos a récemment publié son rapport annuel sur les principales menaces en 2021, vous pouvez le télécharger sur cette page : Sophos 2021 Threat Report
