La empresa británica de hardware y ciberseguridad Sophos se está comunicando con algunos de sus clientes por un incidente de seguridad descubierto el martes que provocó la exposición de su información personal.
“El 24 de noviembre de 2020, se informó a Sophos de un problema de permiso de acceso en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el soporte de Sophos”, explicó la compañía en el correo electrónico de notificación enviado a los clientes afectados.
Los datos expuestos incluían el nombre y apellido de los clientes, direcciones de correo electrónico y números de teléfono (si se proporcionaron al soporte de Sophos).
La compañía también dijo que la infracción afectó solo a un pequeño subconjunto de clientes y que el problema se solucionó rápidamente.
“Además, estamos implementando medidas adicionales para garantizar que la configuración de los permisos de acceso sea segura de forma continua”, dijo Sophos.
A principios de este año, Sophos emitió una actualización de seguridad de emergencia para corregir una vulnerabilidad de día cero que los piratas informáticos habían aprovechado para implementar el malware Asnarök en sus dispositivos XG Firewall.
