最近安全圈里闹了个大动静,一家叫Aura的公司被爆出了数据泄露。他们可是专门做身份保护的,结果90万条营销联系人的信息就这么泄露出去了。话说回来,这事儿得怪奥拉自己倒霉,本来是个针对员工的语音网络钓鱼攻击,结果却让他们的数据库遭殃。这次泄露的信息里,有2万名现任客户和1.5万名前客户的敏感数据都被人拿到了。就在这周,奥拉发了个通报说,这些数据是他们2021年收购的一家公司用的营销工具留下来的,好在泄露的信息不算太多。奥拉其实是个消费者用的数字安全公司,主要提供身份盗窃防护、信用与欺诈监测还有防网络钓鱼的工具,挺想把自己打造成一站式在线保护服务提供商的。 这次事件还有个更劲爆的说法,说是威胁组织“闪亮猎人”干的好事。他们在自己的数据勒索网站上放话了,说搞了这一出,还偷了12GB的东西,里面有客户的个人身份信息PII和公司数据。这帮家伙不仅把偷来的文件给泄露了,还说给了奥拉各种机会和条件商量赔偿的事,但奥拉愣是没搭理他们。据奥拉自己说的情况来看,被泄露的客户信息主要是全名、邮箱地址、家庭住址和电话号码。不过他们也强调了社会安全号码SSN、账户密码还有财务信息都没丢。 有个叫Have I Been Pwned(HIBP)的服务专门查泄露数据的情况,这次他们也把这事儿给加进了自己的数据库里。他们还指出客户服务评论和IP地址也被曝光了。HIBP那边还说在他们的数据库里一查发现,这次曝光的邮箱地址里有90%已经因为以前的安全事故被记录过了。BleepingComputer就HIBP报告中受影响账户略超90.1万个跟奥拉的数据不一样这事儿去问了奥拉公司,结果人家回答说自家的数据才是准的。这是因为他们是2021年收购公司时继承下来的那些通过营销工具收集的数据导致的差异。 更让人吃惊的是数据库里现在才3.5万名奥拉的客户记录。面对威胁组织“闪亮猎人”的说法还有所谓的Okta单点登录系统被入侵这件事,奥拉公司都拒绝再多说两句了。现在他们正找外面的网络安全专家帮忙做内部审查呢。他们也跟BleepingComputer确认过已经通知执法部门了。 听说很快就要给受影响的人发个人化通知了。