首页云计算 正文

网络安全公司Imperva客户信息曝光

2024-11-19 4 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 网络安全公司Imperva客户信息曝光

网络安全公司Imperva客户信息曝光

发布日期:2019-08-29

网络安全公司Imperva日前披露了一起安全事件,该事件导致数据暴露影响了使用其云网应用防火墙(WAF)产品(以前称为Incapsula)的一部分客户。

Imperva的云WAF是一项托管服务,旨在保护云服务“抵御已知和未知的威胁,包括所有OWASP前十大和零日威胁。”

数据暴露事件仅限于云WAF正如该公司总裁兼首席执行官Chris Hylen  在发表的博客文章中所说。

“只有一小部分Cloud WAF(Incapsula)客户受到影响”

安全漏洞是在2019年8月20日发现的,此前第三方报告的数据曝光影响了一些截至2017年9月15日的云WAF客户。

“我们的Incapsula客户数据库截至2017年9月15日的元素”也根据Hylen公开,包括客户电子邮件地址以及散列密码和盐渍密码。

此外,对于截至2017年9月15日的一些Incapsula客户,API密钥和客户提供的SSL证书也会暴露给第三方访问。

“我们将继续全天候调查这一事件,并建立了一支全球性,跨职能的团队,”Hylen补充道。

聘请的法医专家帮助调查

在发现影响其某些Cloud WAF(Incapsula)客户的安全事件后,Imperva采取了以下措施:

•激活了内部数据安全响应团队和协议,并继续调查我们资源的全部容量如何发生此暴露。

•我们已通知相应的全球监管机构。

•我们聘请了外部法医专家。

•我们在Cloud WAF产品中实施了强制密码轮换和90天到期。

•我们直接通知所有受影响的客户,并分享我们为保护其帐户和数据而采取的措施,以及他们可以采取的其他措施。

Imperva还建议所有客户采取以下措施“作为良好实践:”

· 更改 Cloud WAF的用户帐户密码(https://trustauth.cn)

· 实施单点登录(SSO)

· 启用双因素身份验证

· 生成并上载新的SSL证书

· 重置API密钥

作为此安全漏洞的一部分,Imperva的首席执行官没有透露更多有关数据暴露或丢失的信息,或者第三方可能访问了暴露的信息(如果有的话)。

图片源于网络

标签: Imperva

上一篇:防范鱼叉式网络钓鱼攻击

下一篇:网络上魔鬼太多,拿什么保护你我的信息!

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/114638.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码