Η Aura επιβεβαιώνει παραβίαση δεδομένων εκθέτοντας 900.000 επαφές μάρκετινγκ

Η εταιρεία προστασίας ταυτότητας Aura επιβεβαίωσε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε σχεδόν 900.000 αρχεία πελατών που περιείχαν ονόματα και διευθύνσεις email.

Η εταιρεία αναφέρει ότι το περιστατικό προκλήθηκε από επίθεση φωνητικού phishing με στόχο έναν υπάλληλο, η οποία αποκάλυψε τα ευαίσθητα δεδομένα 20.000 σημερινών και 15.000 πρώην πελατών.

Σε μια επικοινωνία αυτή την εβδομάδα, δηλώνει η Αύρα ότι τα δεδομένα προέρχονται από ένα εργαλείο μάρκετινγκ που χρησιμοποιήθηκε από μια εταιρεία που εξαγοράστηκε από την Aura το 2021, το οποίο αποκάλυψε περιορισμένες πληροφορίες.

Η Aura είναι μια εταιρεία ψηφιακής ασφάλειας καταναλωτών που πουλά προστασία κλοπής ταυτότητας, παρακολούθηση πιστώσεων και απάτης και εργαλεία διαδικτυακής ασφάλειας για προστασία από ηλεκτρονικό ψάρεμα, τοποθετώντας τον εαυτό της ως μια υπηρεσία all-in-one για διαδικτυακή προστασία.

Νωρίτερα αυτή την εβδομάδα, η ομάδα απειλών ShinyHunters ανέλαβε την επίθεση στον ιστότοπο εκβίασης δεδομένων, δηλώνοντας ότι έκλεψε 12 GB αρχείων που περιείχαν προσωπικά αναγνωρίσιμες πληροφορίες (PII) για πελάτες, καθώς και εταιρικά δεδομένα.

Ο ηθοποιός των απειλών διέρρευσε τα κλεμμένα αρχεία, λέγοντας ότι η εταιρεία «απέτυχε να καταλήξει σε συμφωνία μαζί τους παρά όλες τις πιθανότητες και τις προσφορές» που έκαναν.

Σύμφωνα με την Aura, οι παραβιασμένες πληροφορίες πελατών περιλαμβάνουν πλήρη ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις σπιτιού και αριθμούς τηλεφώνου. Η εταιρεία τονίζει ότι οι Αριθμοί Κοινωνικής Ασφάλισης (SSN), οι κωδικοί πρόσβασης λογαριασμών και οι οικονομικές πληροφορίες δεν παραβιάστηκαν.

Η υπηρεσία Have I Been Pwned (HIBP) ανέλυσε τα δεδομένα που διέρρευσαν και το πρόσθεσε στη βάση δεδομένων τουσημειώνοντας ότι αποκαλύφθηκαν επίσης σχόλια εξυπηρέτησης πελατών και διευθύνσεις IP. HIBP επίσης δηλωθείς ότι το 90% των διευθύνσεων ηλεκτρονικού ταχυδρομείου που εκτέθηκαν σε αυτό το περιστατικό υπήρχαν ήδη στη βάση δεδομένων του από προηγούμενα συμβάντα ασφαλείας.

Η BleepingComputer ρώτησε την Aura σχετικά με την ασυμφωνία μεταξύ της αναφοράς HIBP για λίγο περισσότερους από 901.000 επηρεασμένους λογαριασμούς και η εταιρεία είπε ότι ο αριθμός τους ήταν ακριβής.

Αυτό εξηγείται από το γεγονός ότι τα δεδομένα που συλλέχθηκαν μέσω του εργαλείου μάρκετινγκ κληρονομήθηκαν κατά την απόκτηση της εταιρείας το 2021. Ωστόσο, η βάση δεδομένων περιείχε μόνο 35.000 πελάτες της Aura. Η εταιρεία αρνήθηκε να σχολιάσει περαιτέρω τους ισχυρισμούς της ShinyHunters ή τον υποτιθέμενο συμβιβασμό της Okta SSO.

Επί του παρόντος, η Aura διενεργεί μια εις βάθος εσωτερική αναθεώρηση σε συνεργασία με εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας και επιβεβαίωσε στο BleepingComputer ότι έχουν επίσης ενημερώσει τις αρχές επιβολής του νόμου.

Η Aura μας είπε ότι σύντομα θα στείλει εξατομικευμένες ειδοποιήσεις σε όλα τα άτομα που επηρεάζονται.