据悉，此意外事件让2017年9月15日以前拥有Cloud WAF帐号的客户受到了波及。而泄露的数据包括客户的电子邮件帐号与密码，也有部分客户的API密钥及所提供的SSL证书外泄。为此，Imperva不等不要求客户修改超过1.3万个密码，替换超过1.35万个SSL证书，以及重新产生超过1400个API密钥。

　　Imperva表示，2017年该公司开始采用云技术，并逐步向AWS的云关系型数据库（Relational Database Service，RDS）迁移。那时他们建立了一个数据库快照来进行测试，同时有一个可从外部访问的内部运算实例，该实例中就含有一个AWS API密钥。不幸的是，有骇客入侵了该实例并盗走了API密钥，并以该密钥来访问数据库快照。

　　Imperva之所以得知此事则是因为有一第三方取得了数据集，并在今年8月向Imperva要求抓漏奖励，调查后发现并非Cloud WAF或其它产品含有安全漏洞，而是因AWS API密钥遭到盗用。

　　除了即时通知客户变更密码、证书和密钥外，Imperva也强化了安全措施，包括将所有的新实例纳入VPN *** ，部署适当的监控与修补机制，同时淘汰那些不使用与不太重要的运算实例。