Tapatybės apsaugos bendrovė „Aura“ patvirtino, kad neįgaliotas asmuo gavo prieigą prie beveik 900 000 klientų įrašų, kuriuose yra vardai ir el. pašto adresai.
Bendrovė teigia, kad incidentą sukėlė sukčiavimo balsu ataka, nukreipta prieš darbuotoją, per kurią buvo atskleisti jautrūs 20 000 esamų ir 15 000 buvusių klientų duomenys.
Šios savaitės pranešime „Aura“ teigia, kad duomenys buvo gauti iš rinkodaros įrankio, kurį naudojo „Aura“ 2021 m. įsigyta įmonė, kuri atskleidė ribotą informaciją.
„Aura“ yra vartotojų skaitmeninės saugos įmonė, parduodanti apsaugą nuo tapatybės vagysčių, kreditų ir sukčiavimo stebėjimą bei internetinius saugos įrankius, skirtus apsaugoti nuo sukčiavimo apsimetant, ir pati save pozicionuoja kaip „viskas viename“ interneto apsaugos paslaugą.
Anksčiau šią savaitę grėsmių grupė „ShinyHunters“ prisiėmė atsakomybę už ataką jų duomenų prievartavimo svetainėje, pareikšdama, kad pavogė 12 GB failų, kuriuose buvo asmens tapatybę identifikuojančios informacijos (PII) apie klientus, taip pat įmonių duomenų.
Grasinimų aktorius nutekino pavogtas bylas, sakydamas, kad kompanijai „nepaisydama visų šansų ir pasiūlymų“ nepavyko su jais susitarti.
Šaltinis: BleepingComputer
Anot Auros, sukompromituota klientų informacija apima vardų ir pavardžių, el. pašto adresų, namų ir telefono numerių. Bendrovė pabrėžia, kad socialinio draudimo numeriai (SSN), paskyros slaptažodžiai ir finansinė informacija nebuvo pažeisti.
Paslauga Have I Been Pwned (HIBP) išanalizavo nutekintus duomenis ir įtraukė juos į savo duomenų bazę, pažymėdama, kad taip pat buvo atskleisti klientų aptarnavimo komentarai ir IP adresai. HIBP taip pat nurodė, kad 90 % el. pašto adresų, atskleistų per šį incidentą, jau buvo jos duomenų bazėje dėl praeities saugumo incidentų.
„BleepingComputer“ paklausė „Aura“ apie HIBP ataskaitų apie šiek tiek daugiau nei 901 000 paveiktų paskyrų neatitikimą, ir bendrovė teigė, kad jų skaičius buvo tikslus.
Tai paaiškinama tuo, kad rinkodaros įrankiu surinkti duomenys buvo paveldėti įsigyjant įmonę 2021 metais. Tačiau duomenų bazėje buvo tik 35 000 „Aura“ klientų. Bendrovė atsisakė plačiau komentuoti „ShinyHunters“ pretenzijas ar tariamą „Okta SSO“ kompromisą.
Šiuo metu „Aura“ kartu su išorės kibernetinio saugumo ekspertais atlieka nuodugnią vidinę peržiūrą ir „BleepingComputer“ patvirtino, kad jie taip pat informavo teisėsaugos institucijas.
„Aura“ mums pasakė, kad netrukus visiems nukentėjusiems asmenims išsiųs asmeninius pranešimus.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
