A Emsisoft revelou este vazamento que foi causado por uma terceira parte que teve acesso a uma base de dados exposta e que continha logs técnicos.

Na razão de ser do incidente estava a desconfiguração de uma base de dados usada em ambiente de teste e que estava exposta na internet. A empresa confirmou que estava acidentalmente exposta online desde 18 de janeiro deste ano até 3 de fevereiro, quando foi descoberta.

O sistema era usado para avaliar possíveis soluções de brenchmark para o armazenamento e gestão dos dados gerados por produtos e serviços da empresa.

A análise à base de dados revelou que os logs não tinham qualquer tipo de informação pessoal, exceto o endereço de email de 14 clientes de 7 organizações diferentes.

Devido ao padrão observado, acredita-se que o ataque tenha sido automatizado e não direcionado ou resultado de uma campanha direcionada.

A empresa já tomou medidas para prevenir ataques futuros desta natureza.

Takeaways

- Verificar hosts internos e externos

- Avaliar segurança dos hosts

Mais informações: https://www.securityweek.com/antivirus-firm-emsisoft-discloses-data-breach