Imperva sufre robo de datos de sus usuarios de WAF

0

Hackers robaron información de los usuarios de Cloud WAF de Imperva

Hackers robaron información de los usuarios de Cloud WAF de Imperva

Imperva, una de las nuevas compañías de ciberseguridad líderes que ayuda a las empresas a proteger los datos y aplicaciones críticas de los ataques cibernéticos, ha sufrido una violación de datos que expuso información confidencial para algunos de sus clientes, según reveló hoy la compañía.

Esta violación de seguridad afecta de forma particular a los clientes del Firewall de Aplicaciones Web en la Nube (WAF) de Imperva, anteriormente conocido como Incapsula, un servicio CDN centrado en la seguridad conocido por su mitigación DDoS y características de seguridad de aplicaciones web que protegen los sitios web de actividades maliciosas.

En una publicación de hoy, el CEO de Imperva, Chris Hylen, reveló que la compañía se enteró del incidente el 20 de agosto de 2019, solo después de que alguien le informó acerca de la exposición de datos que «afecta a un subconjunto de clientes de su producto Cloud WAF que tenía cuentas alrededor del 15 de septiembre de 2017».

Los datos expuestos incluyen direcciones de correo electrónico y contraseñas hash para todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.

«Activamos nuestro equipo y protocolo interno de respuesta de seguridad de datos, y seguimos investigando con toda la capacidad de nuestros recursos cómo ocurrió esta exposición. Hemos informado a las agencias reguladoras globales apropiadas. Nos hemos comprometido con expertos forenses externos», dijo la compañía.

La compañía no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, si sus servidores se vieron comprometidos o si se dejaron sin seguridad accidentalmente en una base de datos mal configurada en Internet.

Sin embargo, Imperva sigue investigando lo ocurrido, la compañía se ha asegurado de informar a todos los clientes afectados directamente y también está tomando medidas adicionales para aumentar su seguridad.

«Lamentamos profundamente que este incidente haya ocurrido y seguiremos compartiendo actualizaciones en el futuro. Además, compartiremos los aprendizajes y las nuevas mejores prácticas que puedan surgir de nuestra investigación y las medidas de seguridad mejoradas con la industria en general», dice la compañía.

Se recomienda a los usuarios de Cloud WAF que cambien las contraseñas de sus cuentas, implementen Single Sign-On (SSO), habiliten la autenticación de dos factores (2FA), generen y carguen nuevos certificados SSL y restablezcan sus claves API.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *