La empresa de ciberseguridad con sede en el Reino Unido, Sophos, notificó a sus clientes sobre una violación de seguridad a principios de esta semana.
En un correo electrónico enviado a los clientes, Sophos dijo: "El 24 de noviembre de 2020, se informó a Sophos de un problema de permisos de acceso en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el soporte de Sophos".
Los correos electrónicos se compartieron con ZDNet, que reveló que la violación expuso la información del cliente, incluidos el nombre y apellido, y los detalles de contacto.
Según la compañía, solo unos pocos clientes se vieron afectados, pero no reveló números específicos. La firma también dijo que solucionó el problema tan pronto como se enteró del problema por medio de un investigador de seguridad.
"En Sophos, la privacidad y la seguridad del cliente son siempre nuestra máxima prioridad", dijo un portavoz de la empresa. "Estamos contactando a todos los clientes afectados. Además, estamos implementando medidas adicionales para garantizar que la configuración de los permisos de acceso sea segura de forma continua".
Este es el segundo problema de seguridad que ha tenido que afrontar la empresa de ciberseguridad este año.
En abril, Sophos tuvo que parchear una vulnerabilidad de día cero en su producto XG Enterprise Firewall que estaba siendo violada. Aunque Sophos no confirmó si se robaron datos, dijeron que la información tomada podría incluir nombres de usuario y contraseñas para el administrador del dispositivo de firewall, para los administradores del portal del firewall y las cuentas de usuario utilizadas para el acceso remoto.