Sophos informiert Kunden über Datenschutzvorfall (Nov. 2020)

Publiziert am 27. November 2020 von Günter Born

[English]Das britische Unternehmen Sophos hat eine begrenzte Anzahl an Kunden per E-Mail über einen Datenschutzvorfall informiert. Bei diesem Vorfall seien persönliche Daten der Betroffenen abgeflossen, heißt es.

Anzeige

Sophos ist ein britischer Cybersicherheits- und Hardwarehersteller, der vor einiger Zeit vom Finanzinvestor Bravo übernommen wurde (siehe Sophos von Thoma Bravo aufgekauft). Hier im Blog berichtet ich ja gelegentlich über Sophos-Produkte (siehe Linksliste am Artikelende).

Jetzt hat es wohl einen Datenschutzvorfall gegeben, über den Bleeping Computer hier berichtet. Sophos hat eine kleine Gruppe von Kunden diesbezüglich per E-Mail darüber informiert, dass ihre persönlichen Daten nach einer am Dienstag entdeckten Sicherheitslücke offengelegt wurden. Die exponierten Kundendaten waren unbefugten Parteien aufgrund eines falsch konfigurierten "Tools" zugänglich, das vom Unternehmen zum Speichern von Informationen von Benutzern verwendet wurde, die sich an das Support-Team des Unternehmens wandten. In der E-Mail heißt es:

On November 24, 2020, Sophos was advised of an access permission issue in a tool used to store information on customers who have contacted Sophos Support. As a result, some data from a small subset of Sophos customers was exposed. We quickly fixed the issue.

Your information was exposed, but due to remediation measures we have taken, your data is no longer exposed. Specifically, first name, last name, email address and, where provided, a contact phone numer.

In kurz: Am 24. November 2020 wurde Sophos über ein auf ein Zugriffsberechtigungsproblem in einem Tool hingewiesen, das zum Speichern von Informationen über Kunden verwendet wird, die sich an den Sophos Support gewandt haben. Infolgedessen wurden einige Daten von einer kleinen Untergruppe von Sophos Kunden offengelegt. Sophos will das Problem schnell behoben haben. Bei dem Datenschutzvorfall wurden bei den Betroffenen, folgende Daten offen gelegt: Vorname, Nachname, E-Mail-Adresse und, sofern angegeben, eine Kontakttelefonnummer. Sophos gibt keine Zahl an, sondern schreibt von einer kleineren Zahl an Betroffenen , die den Support kontaktiert hatten. Dieser Personenkreis sei per E-Mail informiert worden. Es wird auch keine spezifische Region genannt, die betroffen sein könnte.

Ähnliche Artikel:
Sophos von Thoma Bravo aufgekauft
Chrome 84 & Sophos Authentication for Thin Clients (SATC)
Hackerangriff per 0-day-Exploit auf Sophos Firewalls
Drei Schwachstellen in Sophos/Cyberoam Firewall Technology
0-Day-Schwachstelle in Sophos XG Firewall wird angegriffen
Neues Firmware-Update Sophos UTM 9.703-3 freigegeben
Achtung: Firmware Sophos UTM 9.703 nicht installieren
Sophos RED50: Ursache für gebrickte UTMs gefixt

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.