Утекли персональные данные клиентов MongoDB

Компания MongoDB, ведущий разработчик решений по управлению облачными базами данных, призналась, что потерпела инцидент информационной безопасности, в ходе которого хакеры украли персональные данные клиентов, а также получили доступ к метаданным. Компания уверяет пользователей, что на сегодня нет признаков воздействия на их персональные данные.

Несанкционированный доступ к своим системам MongoDB обнаружила в среду, 13 декабря. Компания немедленно начала расследование инцидента. Директор по информационной безопасности (CISO) MongoDB Лена Смарт (Lena Smart) отправила клиентам компании электронное письмо, в котором изложила подробности взлома и призвала к осторожности в связи с потенциальными угрозами фишинговых атак. В частности, пользователям рекомендуется подключить многофакторную аутентификацию и регулярно менять пароли. При этом компания уверяет, что на данный момент нет признаков воздействия на данные, хранящиеся в базе данных MongoDB Atlas.

В следующем сообщении, которое последовало вечером 16 декабря, MongoDB сообщила, что зафиксирован резкий рост количества попыток входа в систему, что затруднило доступ клиентов к базе Atlas и порталу технической поддержки. Однако, в компании пояснили, что это не связано с инцидентом информационной безопасности и посоветовали пострадавшим пользователям повторить попытку входа в систему через несколько минут.

Источник: HackRead