A Emsisoft revelou este vazamento que foi causado por uma terceira parte que teve acesso a uma base de dados exposta e que continha logs técnicos.
Na razão de ser do incidente estava a desconfiguração de uma base de dados usada em ambiente de teste e que estava exposta na internet. A empresa confirmou que estava acidentalmente exposta online desde 18 de janeiro deste ano até 3 de fevereiro, quando foi descoberta.
O sistema era usado para avaliar possíveis soluções de brenchmark para o armazenamento e gestão dos dados gerados por produtos e serviços da empresa.
A análise à base de dados revelou que os logs não tinham qualquer tipo de informação pessoal, exceto o endereço de email de 14 clientes de 7 organizações diferentes.
Devido ao padrão observado, acredita-se que o ataque tenha sido automatizado e não direcionado ou resultado de uma campanha direcionada.
A empresa já tomou medidas para prevenir ataques futuros desta natureza.
Takeaways
- Verificar hosts internos e externos
- Avaliar segurança dos hosts
Mais informações: https://www.securityweek.com/antivirus-firm-emsisoft-discloses-data-breach
Comments