Inicio / Alerta Temprana / Bitácora Ciberseguridad / Brecha de seguridad en Imperva

Brecha de seguridad en Imperva

27/08/2019

Imperva, proveedor de servicios de ciberseguridad, ha sufrido un incidente de seguridad permitiendo una exposición de información que ha afectado a su producto Cloud Web Application Firewall (WAF), anteriormente conocido como Incapsula.

Chris Hylen, CEO de la empresa, detalla en un comunicado oficial que, entre los datos expuestos de los clientes, se encuentran direcciones de correo electrónico, contraseñas, claves API y certificados SSL proporcionados por el cliente.

La compañía ha iniciado la investigación del incidente, informando a los clientes afectados, y recomienda tomar una serie de medidas, como es el cambio de contraseña de las cuentas, implementar Single Sign-On (inicio de sesión único), habilitar la autenticación de doble factor, resetear las claves API y generar y subir un nuevo certificado SSL.