行业新闻与博客

安全厂商 Imperva 透露了一个“事件”，该事件暴露了一些客户的敏感数据，包括 API 密钥和 SSL 证书。

这家总部位于加利福尼亚州的公司为全球数千家企业客户提供应用程序和数据安全解决方案，解释了简短博客中发生的事情。

首席执行官 Chris Hylen 说，Imperva 在一周前被告知此事件。

“在 2019 年 8 月 20 日，我们从第三方那里了解到数据曝光会影响到我们的云 WAF 产品的一部分客户，他们的账户截至 2017 年 9 月 15 日，”他补充道。

“我们的 Incapsula 客户数据库截至 2017 年 9 月15 日的元素已曝光。其中包括：电子邮件地址; 哈希和盐渍密码。截至 2017 年 9 月 15 日，Incapsula 客户的一部分：API 密钥; 客户提供的 SSL 证书。“

正如人们对安全供应商所期望的那样，Imperva 已通知相关监管机构和客户，并正在与法医专家合作，以了解发生的情况。它还在 Cloud WAF 产品中实施了强制密码轮换和 90 天到期。

Hylen 还建议受影响的客户更改其 Cloud WAF 的用户帐户密码，启用单点登录和双因素身份验证，重置 API 密钥并生成 / 上传新的 SSL 证书。

Vectra 安全分析主管克里斯莫拉莱斯  将 SSL 证书和 API 访问的丢失描述为有关，因为“安全网关，防火墙，入侵检测和防御系统以及数据丢失防护（DLP）产品都执行某种形式的 SSL 拦截和解密以执行深度包检测（DPI）。

“作为安全供应商，我知道我们自己的行业必须实践我们所宣扬的同样警惕，”他补充说。“即使在那时，我们也必须承认可能发生违规行为，并准备好在信息被盗之前作出回应，这可能会影响我们的客户。”

非常感谢您对亚洲注册的支持与信任！

禁止转载