Компания Imperva, специализирующаяся в области кибербезопасности и защиты от DDoS-атак, сообщила о компрометации. Инцидент, о котором компании стало известно 20 августа 2019 года (благодаря предупреждению, полученному от неназванной третьей стороны),  коснулся клиентов, использующих Cloud WAF компании и зарегистрированных до 15 сентября 2017 года.

В официальном сообщении сказано, что в руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а для некой подгруппы пользователей ключи API и SSL-сертификаты. Компания уже принесла свои извинения, начала уведомлять пострадавших и инициировать для них сброс паролей от учетных записей WAF.

Пока неясно, как именно случилась эта утечка данных, так как представители Imperva не комментируют ситуацию, ссылаясь на проводящееся расследование, к которому уже привлечены правоохранительные органы.

То есть пока даже нельзя сказать, подверглась компания взлому, или же сервер с данными был случайно оставлен «открытым» для всех желающих. Также неизвестно, когда произошел инцидент (можно предположить, что это случилось еще в 2017 году), и кто обнаружил проблему – один из клиентов, багхантер или кто-то другой.

1 комментарий

  1. Аватар

    Diflyrest

    28.08.2019 at 14:02

    хахах ага случайно….. рассказывайте. Ох уж это Imperva

Оставить мнение