Imperva Слила Данные Клиентов

Сегодня вечером стало известно, что Imperva слила данные ряда клиентов, зарегистрированных до 15 сентября 2017 года.

Imperva занимается разработкой продуктов в сфере веб-приложений и безопасности данных, поэтому сам инцидент достаточно специфичен.

Imperva слила данные клиентов

Проблема затронула пользователей сервиса CDN Imperva Cloud Web Application Firewall (ранее Incapsula).

Адреса электронной почты, хэши паролей, ключи API и сертификаты SSL могут попасть в руки посторонних.

Как такое могло произойти? Представители Imperva не комментируют причины утечки.

Расследование инцидента продолжается круглосуточно, для этого сформирована специальная группа.

Компания уведомлен затронул пользователей об инциденте и инициировал для них сброс пароля учетной записи.

Всем клиентам также было предложено воспользоваться дополнительными мерами безопасности, чтобы предотвратить дальнейшие действия злоумышленников.

Пользователям Cloud WAF рекомендуется стандартно сменить пароли, включить двухфакторную аутентификацию и настроить единый вход. Если возможно, вам также следует сбросить ключи API и создать новые сертификаты SSL. При этом, если пользователи не изменят свои пароли, компания принудительно смените данные в течение 90 дней с момента инцидента.

Теги: #информационная безопасность #уязвимость #утечка данных #инциденты безопасности #imperva