У новозеландской компании Emsisoft произошла утечка данных

Основатель новозеландской компании по кибербезопасности Emsisoft извинился за ошибку в настройках, которая привела к утечке данных.

Новость о том, что одна из тестовых систем компании была скомпрометирована, распространилась 3 февраля. В инциденте база данных, которая содержала записи логов, сгенерированных продуктами и сервисами Emsisoft, стала доступна третьим лицам.

Основатель компании рассказал, что база данных находилась в открытом доступе с 18 января по 3 февраля 2021 года и по крайней мере один человек просматривал некоторые записи в ходе автоматизированной атаки.

Как сообщает основатель, атака была автоматизированной и не была направлена специально на Emsisoft. А доступ был получен к некоторым частям базы данных, не ко всей.

Компания отключила задетые системы и начала криминалистический анализ инцидента. Расследование показало, что среди «утекших» данных были 14 адресов электронной почты, принадлежащих 7 разным организациям. Также выяснили, что среди этих данных не было личной информации.

Emsisoft уже связалась с теми, чьи данные оказались в открытом доступе.