contato

23 de Setembro, 2024

Fortinet confirma vazamento de dados de clientes após ataque

cyber security 2296269 1280

A Fortinet confirmou o comprometimento de dados de um "pequeno número" de clientes após um agente malicioso vazar 440GB de informações no fórum BreachForums. O criminoso alegou ter obtido os dados de um site SharePoint da Azure e divulgado-os após a empresa não negociar um pedido de resgate. Especialistas destacam a responsabilidade das empresas em proteger dados armazenados em repositórios de terceiros na nuvem.

A empresa não especificou a origem exata do vazamento, mas afirmou que o acesso não autorizado envolveu "um número limitado de arquivos" armazenados em um sistema de nuvem de terceiros. O incidente afetou menos de 0,3% dos mais de 775.000 clientes globais da Fortinet, o que corresponderia a cerca de 2.325 organizações.

A Fortinet declarou que não houve sinais de atividade maliciosa em torno dos dados comprometidos e que medidas foram adotadas para proteger os clientes afetados. A empresa também afirmou que o incidente não envolveu a criptografia de dados, a implantação de ransomware ou o acesso à rede corporativa da Fortinet.

O hacker também divulgou documentos financeiros, de marketing, informações de produtos e dados de funcionários, incluindo dados de recursos humanos da Índia. Não há confirmação se o hacker tentou extorquir a empresa antes do vazamento.

Com informações Dark Reading

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Tribunal destaca vulnerabilidade digital e aplica LGPD em caso de fraude bancária
23 de Setembro, 2024

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal decidiu a favor de uma cliente que sofreu fraude bancária via telefone, determinando que o Banco Bradesco a ressarcisse por falha na segurança dos seus dados. A cliente foi vítima de um golpe em que fraudadores utilizaram seus dados pessoais para realizar transações via PIX. […]

Ler Mais
Banco condenado com base na LGPD por falha em proteger dados de cliente
23 de Setembro, 2024

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) manteve a condenação do Banco Mercantil do Brasil S.A. por falha na proteção de dados pessoais de um cliente, com base na Lei Geral de Proteção de Dados (LGPD). O caso envolveu uma fraude bancária, em que o autor foi enganado sob o pretexto […]

Ler Mais
AEPD multa por envio de pendrive com senha no mesmo envelope
23 de Setembro, 2024

A Agência Espanhola de Proteção de Dados (AEPD) multou a AXA Real Estate Investment Managers Ibérica S.A. em 80 mil euros devido a uma falha na segurança de dados pessoais. O caso teve início após a empresa enviar um dispositivo USB contendo informações sensíveis de 143 pessoas, como dados de pagamento, sem a devida proteção. […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Site desenvolvido por Camilla Fanzlau
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram