Утечка данных Aura: под угрозой оказались данные 900 000 контактов

Сервис цифровой безопасности Aura подтвердил, что несанкционированная сторона получила доступ примерно к 900 000 записей, в основном содержащих имена и адреса электронной почты из маркетингового инструмента, связанного с компанией, приобретённой в 2021 году. Инцидент произошёл в результате целевой телефонной фишинг-атаки, которая обманула одного из сотрудников.

По оценкам Aura, была затронута контактная информация менее чем 20 000 активных клиентов и менее чем 15 000 бывших клиентов.

Согласно данным Have I Been Pwned, утечка также включает IP-адреса, номера телефонов, домашние адреса и комментарии службы поддержки. Компания заявила, что нет признаков компрометации номеров социального страхования, паролей или финансовой информации.

«После обнаружения Aura немедленно прекратила доступ к учётной записи, активировала план реагирования на инциденты, привлекла внешних экспертов по кибербезопасности и юристов, а также уведомила правоохранительные органы», — говорится в заявлении компании.

Считается, что за взломом стоит печально известная хакерская группа ShinyHunters, которая взяла на себя ответственность на прошлой неделе.

Компания находится в процессе уведомления пострадавших клиентов и окажет поддержку там, где это необходимо, отмечая, что не ожидает значительного увеличения рисков для них. Тем не менее, в Aura признали, что ситуация не соответствует их стандартам, и подтвердили приверженность сохранению доверия клиентов.