La empresa Imperva reveló una violación de seguridad que afectó a clientes de Cloud WAF

Las empresas de TI y ciberseguridad prestan servicios a los clientes con medidas de seguridad en linea adecuadas. Sin embargo, estas mismas empresas siguen siendo vulnerables a diversas amenazas de seguridad.

Recientemente, la firma de ciberseguridad por su nombre Imperva, reveló una violación de seguridad el cual afecto a los clientes de Cloud WAF.

Imperva reveló su violación de seguridad.

En un reciente aviso de seguridad, esta popular firma de ciberseguridad Imperva ha revelado una violación de datos, este incidente impactó a los propios clientes de está firma, del producto Cloud WAF anteriormente conocido como “Incapsula”.

Como se reveló, la compañía se enteró de la violación recientemente por un tercero. Descubrieron el incidente el 20 de agosto de 2019, donde encontraron la exposición de datos de algunos de los clientes. La compañía descubrió que el incidente afectó a una base de datos hasta el 15 de septiembre de 2019. La información filtrada o expuesta de la base de datos incluye direcciones de correo electrónico, contraseñas hash y saladas.

Para estos clientes, los detalles expuestos también incluyeron certificados SSL y claves de API proporcionados por el cliente, Imperva aseguró que el impacto de este incidente se limito ha únicamente al producto Cloud WAF.

Medidas de seguridad tomadas por Imperva.

La empresa al darse cuenta de su violación de datos, comenzó a trabajar para implementar medidas de seguridad apropiadas. Estos pasos incluyen involucrar a expertos forenses y agencias reguladoras globales, activar el equipo interno de respuesta a incidentes de seguridad de datos y implementar rotaciones de contraseña forzadas en Cloud WAF.

También se encargo de contactar a los clientes informando a los afectados durante el incidente sobre la violación de datos, al igual manera de aconsejar a los clientes a tomar medidas para mantenerse protegidos.

Algunas de las mejores prácticas de seguridad que Imperva aconsejó a todos los usuarios incluyen restablecer las contraseñas de los usuarios de Cloud WAF, habilitar la autenticación de dos factores, habilitar el inicio de sesión único (SSO), cargar nuevos certificados SSL y restablecer las claves API.

Recientemente, una empresa de alojamiento web Hostinger también ha confesado una violación. El incidente supuestamente afectó a 14 millones de clientes, exponiendo la información personal y las contraseñas hash de las víctimas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: