اطلاعات مشتری افشا شد: شرکت حفاظت از هویت Aura از نقض گسترده دادههای 900000 نفر رنج میبرد.
Aura، یک شرکت حفاظت از هویت، این هفته بیانیهای منتشر کرد که در آن نقض دادهها که نزدیک به 900000 پرونده مشتری را فاش کرد، تأیید کرد. این سوابق شامل نام و آدرس ایمیل بود.
بر اساس این بیانیه، این نقض در نتیجه یک حمله فیشینگ مبتنی بر صدا بود که به اشخاص ثالث اجازه دسترسی غیرمجاز به حساب یک کارمند را برای “تقریبا یک ساعت” داد. این اطلاعات حساس 20000 مشتری فعلی و 15000 مشتری سابق را فاش کرد.
ادامه مقاله در زیر
Aura گفت که “هیچ اطلاعات حساسی که توسط مشتریان به منظور نظارت به Aura ارائه شده است، مانند شماره های تامین اجتماعی، اطلاعات مالی، سوابق اعتباری یا رمز عبور، در معرض خطر قرار نگرفت.”
برای کسانی که نمی دانند، Aura یک شرکت محافظت از هویت است که ابزارهای آنلاین را برای محافظت در برابر سرقت هویت، نظارت بر اعتبار و کلاهبرداری و محافظت در برابر فیشینگ می فروشد.
ما Aura را یکی از بهترین خدمات حفاظت از سرقت هویت در دسترس میدانیم. اگر این نقض شما را عصبی می کند، گزینه های دیگری مانند LifeLock نورتون وجود دارد که ارزش بررسی دارد.
گروه هکر مسئولیت آن را بر عهده گرفت
به گزارش BleepingComputer، گروه هکری ShinyHunters مسئولیت این حمله را بر عهده گرفت. این گروه گفت که آنها 12 گیگابایت فایل حاوی اطلاعات شناسایی شخصی از مشتریان و همچنین داده های شرکتی Aura را به سرقت برده اند.
گفته می شود که ShinyHunters در درخواست باج برای داده ها شکست خورده و سپس اطلاعات را منتشر کرده است. “شرکت با وجود همه فرصتها و پیشنهادهایی که ما دادیم نتوانست با ما به توافق برسد. آنها اهمیتی نمیدهند.”
Have I Be Pwned نقض Aura را به پایگاه داده خود اضافه کرد و اشاره کرد که این نقض شامل آدرس های IP و نظرات خدمات مشتری است. در یک
Aura در حال بررسی داخلی با کارشناسان امنیت سایبری خارجی است و این شرکت به مجریان قانون نیز اطلاع داده است.
اگر مشتری Aura هستید، به زودی اعلان های شخصی دریافت خواهید کرد.
چگونه پس از نقض داده ایمن بمانیم؟
Aura اصرار دارد که هیچ “خطر مداومی برای داده های مشتری” وجود ندارد و استفاده از خدمات سرقت هویت آن هنوز ایمن است. این شرکت میگوید که از مشتریان آسیبدیده پشتیبانی میکند، اما مشخص نیست که آنها چه چیزی ارائه خواهند کرد.
اغلب شرکتهایی که با نقض دادهها مواجه میشوند، خدمات نظارت بر هویت رایگان را ارائه میکنند، اما مراحل دیگری نیز وجود دارد که میتوانید انجام دهید.
شما می توانید حداکثر یک گزارش اعتباری رایگان در سال درخواست کنید، که ممکن است مورد توجه قرار گیرد. همچنین میتوانید با تماس با یکی از آژانسهای اعتباری بزرگ مانند Equifax، Experian یا TransUnion، یک هشدار کلاهبرداری رایگان در پرونده اعتباری خود قرار دهید. این هشدارها معمولاً 90 روز طول می کشد.
مثل همیشه، میخواهید برای حملات فیشینگ و حملات مهندسی اجتماعی، بهویژه حملاتی که شما را تشویق میکنند «هماکنون عمل کنید» در حالت آمادهباش باشید. از کلیک بر روی پیوندها، کدهای QR یا پیوست های فرستنده ناشناس خودداری کنید.
اکنون نیز ممکن است زمان خوبی باشد تا با ایجاد رمزهای عبور قوی و پیچیده برای همه حسابهای خود، انتقال رمز عبور را در نظر بگیرید. برای انجام این کار، باید از یکی از بهترین مدیریت رمز عبور استفاده کنید.
در صورت دریافت نامه اعلان از Aura به ما اطلاع دهید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.