BitDefender ha confirmado la violación de datos aunque lo limita a un 1 por ciento de sus clientes Pymes, unos 250 según distintas informaciones. La compañía explica el hackeo a través de la explotación de una vulnerabilidad de inyección SQL con el fin de acceder a los datos de los usuarios.

BitDefender ha descartado la penetración en su red empresarial ni que fueran afectado otros servidores o servicios. Ha restablecido las contraseñas y ha implementado medidas de seguridad adicionales. Los atacantes se han permitido chantajear a BitDefender para no divulgar la información exigiendo un “rescate” de 15.000 dólares que ha rechazado la firma de seguridad rumana.

Una violación de datos que confirma que nadie está a salvo aunque nos tememos que el caso tendrá un grave impacto en la reputación de la compañía porque los datos robados estaban en texto plano sin cifrar, algo no esperable en una compañía de seguridad, de este renombre.

Si bien la violación de los datos ha sido limitada en alcance y la compañía ha reaccionado rápidamente para resoverla, medios como The Hacker News consideran decepcionante que una compañía especializada en software antivirus dedicada a la seguridad informática, no tenga las medidas de seguridad necesarias para proteger los datos de clientes.

Fuente: muyseguridad