江蘇
關(guān)鍵詞
數(shù)據(jù)泄露
身份保護(hù)公司奧拉(Aura)證實(shí),有未經(jīng)授權(quán)方獲取了近 90 萬條包含姓名和電子郵箱地址的客戶記錄。
該公司稱,此次事件由一起針對(duì)其員工的語(yǔ)音網(wǎng)絡(luò)釣魚攻擊引發(fā),導(dǎo)致 2 萬名現(xiàn)有客戶和 1.5 萬名前客戶的敏感數(shù)據(jù)泄露。
本周,奧拉公司在一份通報(bào)中表示,這些數(shù)據(jù)源自其 2021 年收購(gòu)的一家公司所使用的營(yíng)銷工具,泄露的信息有限。
奧拉是一家面向消費(fèi)者的數(shù)字安全公司,提供身份盜竊防護(hù)、信用與欺詐監(jiān)測(cè)以及針對(duì)網(wǎng)絡(luò)釣魚的在線安全工具,將自身定位為一站式在線保護(hù)服務(wù)提供商。
本周早些時(shí)候,威脅組織 “閃亮獵人”(ShinyHunters)在其數(shù)據(jù)勒索網(wǎng)站上宣稱實(shí)施了此次攻擊,并表示他們竊取了 12GB 包含客戶個(gè)人身份信息(PII)以及公司數(shù)據(jù)的文件。
該威脅行為者泄露了所竊取的文件,并表示盡管他們給出了各種機(jī)會(huì)和條件,奧拉公司仍 “未能與他們達(dá)成協(xié)議”。
閃亮獵人網(wǎng)站上泄露的奧拉公司數(shù)據(jù)
來源:BleepingComputer
據(jù)奧拉公司稱,遭泄露的客戶信息包括全名、電子郵箱地址、家庭住址和電話號(hào)碼。該公司強(qiáng)調(diào),社會(huì)安全號(hào)碼(SSN)、賬戶密碼以及財(cái)務(wù)信息并未泄露。
“我是否已遭泄露”(Have I Been Pwned,HIBP)服務(wù)對(duì)泄露數(shù)據(jù)進(jìn)行了分析,并將其添加到自身數(shù)據(jù)庫(kù)中,同時(shí)指出客戶服務(wù)評(píng)論和 IP 地址也被曝光。HIBP 還表示,此次事件中曝光的電子郵箱地址,90% 已因過往安全事件存在于其數(shù)據(jù)庫(kù)中。
BleepingComputer 就 HIBP 報(bào)告稱受影響賬戶略超 90.1 萬個(gè)與奧拉公司數(shù)據(jù)存在差異一事向奧拉詢問,奧拉公司表示自家數(shù)據(jù)準(zhǔn)確。
這是因?yàn)?2021 年收購(gòu)公司時(shí)繼承了通過該營(yíng)銷工具收集的數(shù)據(jù)。然而,數(shù)據(jù)庫(kù)中僅有 3.5 萬名奧拉客戶。該公司拒絕對(duì) “閃亮獵人” 的說法或所謂的奧克塔(Okta)單點(diǎn)登錄系統(tǒng)遭入侵一事進(jìn)一步置評(píng)。
目前,奧拉公司正與外部網(wǎng)絡(luò)安全專家合作開展深入內(nèi)部審查,并向 BleepingComputer 證實(shí)已通知執(zhí)法部門。
奧拉公司告知我們,很快將向所有受影響人員發(fā)送個(gè)性化通知。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
