Η Aura, μια εταιρεία προστασίας ταυτότητας, εξέδωσε ανακοίνωση αυτή την εβδομάδα επιβεβαιώνοντας μια παραβίαση δεδομένων που αποκάλυψε σχεδόν 900.000 αρχεία πελατών. Αυτά τα αρχεία περιείχαν ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Σύμφωνα με τη δήλωση, η παραβίαση προκλήθηκε από μια φωνητική επίθεση phishing που έδωσε σε μη εξουσιοδοτημένη πρόσβαση τρίτου μέρους σε έναν λογαριασμό υπαλλήλου για «περίπου μία ώρα». Αυτό αποκάλυψε τα ευαίσθητα δεδομένα 20.000 σημερινών πελατών και 15.000 πρώην πελατών.
Το άρθρο συνεχίζεται παρακάτω
“Καμία ευαίσθητη πληροφορία που παρέχεται από πελάτες στην Aura για σκοπούς παρακολούθησης – όπως αριθμοί κοινωνικής ασφάλισης, οικονομικές πληροφορίες, πιστωτικά αρχεία ή κωδικοί πρόσβασης – δεν παραβιάστηκε”, είπε η Aura.
Για τους ασυνείδητους, Η Aura είναι μια εταιρεία προστασίας ταυτότητας που πουλά προστασία κλοπής ταυτότητας, παρακολούθηση πιστώσεων και απάτης και διαδικτυακά εργαλεία που προορίζονται για προστασία από το ηλεκτρονικό ψάρεμα.
Θεωρούμε την Aura μία από τις καλύτερες διαθέσιμες υπηρεσίες προστασίας κλοπής ταυτότητας. Εάν αυτή η παραβίαση σας προκαλεί νευρικότητα, υπάρχουν και άλλες επιλογές, όπως το LifeLock του Norton που αξίζει να εξετάσετε.
Ομάδα χάκερ αναλαμβάνει την ευθύνη
Η ομάδα χάκερ Η ShinyHunters ανέλαβε την ευθύνη για την επίθεση, σύμφωνα με BleepingComputer. Η ομάδα είπε ότι έκλεψε 12 GB αρχείων που περιείχαν προσωπικά αναγνωρίσιμες πληροφορίες από πελάτες, καθώς και εταιρικά δεδομένα της Aura.
Σύμφωνα με τους ισχυρισμούς, η ShinyHunters απέτυχε να λυτρώσει τα δεδομένα και στη συνέχεια δημοσίευσε τις πληροφορίες. “Η εταιρεία απέτυχε να καταλήξει σε συμφωνία μαζί μας παρά τις ευκαιρίες και τις προσφορές που κάναμε. Δεν τους νοιάζει.”
Το Have I Been Pwned πρόσθεσε το Παραβίαση αύρας στη βάση δεδομένων του και σημείωσε ότι η παραβίαση περιελάμβανε διευθύνσεις IP και σχόλια εξυπηρέτησης πελατών. Σε μια Χ ανάρτησηΗ HIBP σημείωσε ότι “το 90% ήταν ήδη στη βάση δεδομένων της” καθώς είχε εκτεθεί στο παρελθόν σε άλλα περιστατικά.
Η Aura βρίσκεται εν μέσω εσωτερικής αναθεώρησης με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και η εταιρεία έχει επίσης ενημερώσει τις αρχές επιβολής του νόμου.
Εάν είστε πελάτης της Aura, θα λάβετε σύντομα εξατομικευμένες ειδοποιήσεις.
Πώς να παραμείνετε ασφαλείς μετά από παραβίαση δεδομένων
Η Aura επιμένει ότι δεν υπάρχει “διαρκής κίνδυνος για τα δεδομένα πελατών” και αυτό σημαίνει ότι οι υπηρεσίες κλοπής ταυτότητας εξακολουθούν να είναι ασφαλείς στη χρήση. Η εταιρεία λέει ότι θα υποστηρίξει πελάτες που επηρεάζονται, αλλά δεν είναι σαφές τι θα προσφέρουν.
Συνήθως, οι εταιρείες που εκτίθενται από παραβιάσεις δεδομένων προσφέρουν δωρεάν υπηρεσίες παρακολούθησης ταυτότητας, αν και υπάρχουν άλλα βήματα που μπορείτε να κάνετε.
Μπορείτε να διεκδικήσετε έως και μία δωρεάν πιστωτική αναφορά το χρόνο, οπότε αυτό μπορεί να είναι κάτι που πρέπει να λάβετε υπόψη. Ομοίως, μπορείτε επίσης να τοποθετήσετε μια δωρεάν ειδοποίηση απάτης στο πιστωτικό σας αρχείο επικοινωνώντας με έναν από τους σημαντικότερους πιστωτικούς οργανισμούς όπως το Equifax, το Experian ή το TransUnion. Αυτές οι ειδοποιήσεις διαρκούν συνήθως για 90 ημέρες.
Όπως πάντα, θα θέλετε να είστε σε εγρήγορση για επιθέσεις phishing και επιθέσεις κοινωνικής μηχανικής, ειδικά για επιθέσεις που σας προτρέπουν να «δράσετε τώρα». Αποφύγετε να κάνετε κλικ σε συνδέσμους, κωδικούς QR ή συνημμένα από άγνωστους αποστολείς.
Τώρα ίσως είναι επίσης η κατάλληλη στιγμή να εξετάσετε το ενδεχόμενο μεταφοράς κωδικού πρόσβασης, δημιουργώντας ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Θα πρέπει να σκεφτείτε να χρησιμοποιήσετε έναν καλύτερο διαχειριστή κωδικών πρόσβασης για να το κάνετε.
Ενημερώστε μας εάν λάβετε μια επιστολή ειδοποίησης από την Aura.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.