Hợp Nhất Group

Imperva vi phạm bảo mật dữ liệu của khách hàng Waf bị rỏ rỉ

Imperva, một trong những công ty an ninh mạng hàng đầu đã bị vi phạm dữ liệu làm lộ thông tin nhạy cảm cho một số khách hàng của mình, công ty tiết lộ hôm nay.

Vi phạm bảo mật đặc biệt ảnh hưởng đến khách hàng của sản phẩm Web Application Firewall (WAF) của Imperva, trước đây gọi là Incapsula, dịch vụ CDN tập trung vào bảo mật được biết đến với tính năng giảm thiểu DDoS và bảo mật ứng dụng web bảo vệ các trang web khỏi các hoạt động độc hại.

Trong một bài đăng trên blog được công bố hôm nay, Giám đốc điều hành Imperva Chris Hylen tiết lộ rằng công ty đã biết về sự cố này vào ngày 20 tháng 8 năm 2019, chỉ sau khi ai đó thông báo về việc tiếp xúc với dữ liệu “tác động đến một tập hợp khách hàng của sản phẩm Cloud WAF có tài khoản trước ngày 15 tháng 9 năm 2017.”

Imperva bị vi phạm bảo mật, dữ liệu của các khách hàng WAF bị rò rỉ

Imperva bị vi phạm bảo mật, dữ liệu của các khách hàng WAF bị rò rỉ​

Dữ liệu bị rò rỉ bao gồm địa chỉ email và mật khẩu hashed và salted cho tất cả các khách hàng của Cloud WAF đã đăng ký trước ngày 15 tháng 9 năm 2017, cũng như các khóa API và chứng chỉ SSL do khách hàng cung cấp cho một nhóm người dùng.

“Chúng tôi đã kích hoạt nhóm phản hồi và giao thức bảo mật dữ liệu nội bộ của mình và tiếp tục điều tra với toàn bộ khả năng của các tài nguyên của chúng tôi về việc tiếp xúc này xảy ra như thế nào. Chúng tôi đã thông báo cho các cơ quan quản lý toàn cầu thích hợp và đã mời sự tham gia của các chuyên gia forensic,” công ty cho biết.

Công ty vẫn chưa tiết lộ dữ liệu của khách hàng Cloud WAF bị rò rỉ như thế nào, liệu máy chủ của họ có bị xâm phạm hay vô tình bị bảo mật trong cơ sở dữ liệu được định cấu hình sai trên Internet.

Tuy nhiên, Imperva vẫn đang điều tra vụ việc, và công ty đã đảm bảo rằng họ đang thông báo trực tiếp cho tất cả các khách hàng bị ảnh hưởng và cũng đang thực hiện các biện pháp bổ sung để tăng cường bảo mật.

“Chúng tôi vô cùng hối hận vì sự cố này đã xảy ra và sẽ tiếp tục chia sẻ các cập nhật trong tương lai. Ngoài ra, chúng tôi sẽ chia sẻ các kiến thức và thực tiễn mới nhất có thể đến từ cuộc điều tra và các biện pháp bảo mật nâng cao của chúng tôi”, công ty nói.

Người dùng Cloud WAF được khuyến nghị thay đổi mật khẩu tài khoản, triển khai Đăng nhập một lần (SSO), bật xác thực hai yếu tố (2FA), tạo và tải lên chứng chỉ SSL mới và đặt lại khóa API của họ.

Nguồn: Imperva Breach Exposes WAF Customers’ Data, Including SSL Certs, API Keys




Câu hỏi thường gặp trước khi mua hàng

✓ Trả lời: Dải sản phẩm thiết bị mạng chính hãng tồn kho phong phú đủ chủng loại, Chúng tôi đáp ứng nhu cầu của mọi đối tượng khách hàng. Với chính sách bán hàng linh hoạt và nhiều ưu đãi.
✓ Trả lời: Tất cả sản phẩm do chúng tôi phân phối được nhập khẩu chính hãng thiết bị mạng, đầy đủ giấy tờ CO,CQ do thiết bị mạng cung cấp. Hợp Nhất luôn tâm niệm chữ Tín quý hơn Vàng. Chúng tôi cam kết hỗ trợ khách hàng tối đa các công cụ kiểm tra hàng giả, hàng nhái để khách hàng tự bảo vệ mình.
✓ Trả lời: Đội ngũ kỹ thuật và kỹ sư bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.
✓ Trả lời: Hợp Nhất là nhà phân phối sản phẩm thiết bị mạng chính hãng uy tín danh tiếng tại thị trường Việt Nam. Hợp Nhất luôn tiên phong cung cấp các giải pháp tích hợp trước và sau bán hàng nhằm giúp khách hàng tối ưu hóa chi phí, hiệu quả và tiết kiệm thời gian. Với kinh nghiệm lâu năm trong lĩnh vực phân phối thiết bị mạng chúng tôi luôn mang đến các sản phẩm, dịch vụ chất lượng tốt nhất với phong cách phục vụ chuyên nghiệp, tận tâm đã được hàng ngàn khách hàng trên cả nước hợp tác và tín nhiệm.
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.