La firma de antivirus Emsisoft reveló una violación de datos en uno de sus sistemas de prueba que se utiliza para evaluar y comparar posibles soluciones relacionadas con el almacenamiento y la gestión de los datos de registro generados por los productos y servicios de la empresa.
Emsisoft dijo que al descubrir la violación, inmediatamente desconectó el sistema afectado y lanzó una investigación sobre el asunto. La investigación reveló que la causa del problema fue un error de configuración debido al cual una de las bases de datos de un sistema de prueba quedó expuesta en Internet. La base de datos afectada estuvo accesible para terceros no autorizados desde el 18 de enero de 2021 hasta el 3 de febrero de 2021 y se accedió al menos una vez.
"Los datos robados en cuestión consisten en registros técnicos producidos por nuestro software de protección de endpoints durante el uso normal, como protocolos de actualización, y generalmente no contienen información personal como contraseñas, hashes de contraseñas, nombres de cuentas de usuario, información de facturación, direcciones o cualquier otra cosa. similar. Sin embargo, como parte de la investigación, notamos que 14 direcciones de correo electrónico de clientes eran parte de los registros de análisis debido a la detección de correos electrónicos maliciosos almacenados en los clientes de correo electrónico de los usuarios ”, dijo Emsisoft.
La compañía agregó que se trataba de un ataque automatizado, que no estaba dirigido específicamente a Emsisoft.
“Además, nuestros registros de tráfico indican que solo se accedió a partes de la base de datos afectada y no a toda la base de datos”, dijo la compañía.
Emsisoft dijo que ya ha notificado a los clientes afectados sobre la violación de datos y ha implementado varias políticas nuevas para evitar incidentes similares.
https://blog.emsisoft.com/en/37707/incident-report/
