Компания по защите личных данных Aura подтвердила, что неавторизованная сторона получила доступ почти к 900 000 записей клиентов, содержащих имена и адреса электронной почты.
Компания заявляет, что инцидент был вызван атакой голосового фишинга, нацеленной на сотрудника, в результате которой были раскрыты конфиденциальные данные 20 000 действующих и 15 000 бывших клиентов.
В сообщении, опубликованном на этой неделе, Aura заявляет, что данные поступили из маркетингового инструмента, использовавшегося компанией, приобретенной Aura в 2021 году, что привело к раскрытию ограниченной информации.
Aura — это фирма, занимающаяся цифровой безопасностью потребителей, которая продает услуги по защите от кражи личных данных, мониторингу кредитов и мошенничества, а также инструменты онлайн-безопасности для защиты от фишинга, позиционируя себя как универсальный сервис для онлайн-защиты.
Ранее на этой неделе группа угроз ShinyHunters заявила об атаке на своем сайте по вымогательству данных, утверждая, что они похитили 12 ГБ файлов, содержащих персонально идентифицируемую информацию (PII) клиентов, а также корпоративные данные.
Злоумышленник опубликовал похищенные файлы, заявив, что компания «не смогла договориться с ними, несмотря на все предоставленные шансы и предложения».
По данным Aura, скомпрометированная информация о клиентах включает полные имена, адреса электронной почты, домашние адреса и номера телефонов. Компания подчеркивает, что номера социального страхования (SSN), пароли учетных записей и финансовая информация не пострадали.
Сервис Have I Been Pwned (HIBP) проанализировал утечку данных и добавил ее в свою базу данных, отметив, что также были раскрыты комментарии службы поддержки клиентов и IP-адреса. HIBP также сообщил, что 90% адресов электронной почты, раскрытых в результате этого инцидента, уже имелись в их базе данных по итогам прошлых инцидентов безопасности.
BleepingComputer запросил у Aura разъяснения по поводу расхождений: HIBP сообщил о чуть более чем 901 000 затронутых аккаунтах, в то время как компания настаивает на своей цифре.
Это объясняется тем, что данные, собранные через маркетинговый инструмент, были унаследованы при приобретении компании в 2021 году. Однако в базе данных находились данные только 35 000 клиентов Aura. Компания отказалась комментировать заявления ShinyHunters или предполагаемый компрометации Okta SSO.
В настоящее время Aura проводит углубленную внутреннюю проверку в партнерстве с внешними экспертами по кибербезопасности и подтвердила BleepingComputer, что они также уведомили правоохранительные органы.
Aura сообщила нам, что в ближайшее время разошлет персонализированные уведомления всем пострадавшим лицам.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
