Brecha de seguridad en Imperva Incapsula

Imperva, una compañía de seguridad que vende tecnología  servicios diseñados para detectar y bloquear varios tipos de tráfico malicioso, desde ataques DDoS a aqeullos que buscan minar la seguridad de las aplicaciones de software basadas en web. La compañía ha informado a través de un post firmado por Chris Hylen, su CEO, que se ha detectado un incidente de seguridad que afecta a los clientes de su solución de Cloud WAF, antes conocido como Incapsula, registrados hasta septiembre de 2017.

Los datos expuestos incluyen direcciones de correo electrónico, contraseñas codificadas, claves API y certificados SSL. La compañía ha dicho que ha iniciado las notificaciones a los clientes afectados y pedido a los usuarios que cambien las contraseñas de sus cuentas WAF en la nube.

“Activamos nuestro equipo y protocolo interno de respuesta de seguridad de datos, y continuamos investigando con toda la capacidad de nuestros recursos cómo ocurrió esta exposición”, explica la compañía, que también ha informado a las agencias reguladoras globales apropiadas.

Imperva fue adquirida por la firma de inversión Thoma Bravo en febrero de este año por 2.100 millones de dólares. Años antes, en febrero de 2014 la compañía compraba Incapsula y su suite de productos, incluido el Cloud WAF, al mismo tiempo que Skyfence.