電子郵件營銷公司Klaviyo在8月3日遭遇數(shù)據(jù)泄露——不要小看這起事件，該事件可能引發(fā)嚴重后果。

黑客通過網(wǎng)絡(luò)釣魚攻擊竊取該公司員工賬號密碼后獲得內(nèi)部系統(tǒng)的訪問權(quán)限；黑客下載了加密貨幣相關(guān)賬戶使用的營銷列表，以及Klaviyo產(chǎn)品和營銷更新；被盜數(shù)據(jù)包括客戶的姓名、地址、電子郵件和電話號碼；攻擊者已經(jīng)在嘗試訪問被盜數(shù)據(jù)。
Klaviyo說，黑客在一次網(wǎng)絡(luò)釣魚攻擊中竊取了員工的登錄憑據(jù)后，于8月3日發(fā)生了入侵行為。然后使用這些登錄憑據(jù)訪問員工的帳戶和內(nèi)部支持工具。攻擊者下載了加密貨幣行業(yè)38名客戶的營銷列表——可能是加密貨幣行業(yè)的38家公司，會影響這些公司所服務(wù)的所有潛在客戶。
“攻擊者使用內(nèi)部客戶支持工具搜索與加密相關(guān)的帳戶，并查看了44個Klaviyo帳戶的列表和分段信息。對于其中38個帳戶，威脅者下載了列表或分段信息?！盞lavyio的安全通知解釋道。
“下載的信息包含姓名、電子郵件地址、電話號碼，以及這些列表或細分中的配置文件的一些特定于帳戶的自定義配置文件屬性。”
黑客還下載了Klaviyo用于產(chǎn)品和營銷更新的兩個內(nèi)部列表，其中包含姓名、地址、電子郵件地址和電話號碼。
Klaviyo表示，他們已通知執(zhí)法部門并與第三方網(wǎng)絡(luò)安全公司合作調(diào)查其網(wǎng)絡(luò)遭到破壞。Klaviyo警告訂閱者要警惕未來使用被盜數(shù)據(jù)進行的有針對性的網(wǎng)絡(luò)釣魚攻擊。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/