Aura e ironia de proteger identidades: 900.000 registros expostos após um ataque de vishing

voice phishingdirigido a um empregado permitiu a um ator autorizado acessar quase 900.000 registros contendo nomes e endereços de e-mail, além de outros dados limitados provenientes de uma ferramenta de marketing herdada após uma aquisição em 2021. Você pode ler a nota oficial de Aura aqui: Aura . BleepingComputer, que vem perguntando a Aura por discrepâncias em números e alcance. Have I Been Pwned (HIBP), que acrescentou a filtragem à sua base de dados e apontou que, além dos campos básicos, nos arquivos apareciam comentários de atendimento ao cliente e mesmo endereços IP. HIBP também observou que a maioria dos e-mails expostos — cerca de 90% — já figuravam em sua base por incidentes prévios, o que não resta gravidade, mas explica em parte a sobreposição de endereços. vishing— suplantação por telefone — pode evitar controlos de segurança se os funcionários não estiverem preparados ou se os procedimentos de verificação forem laxos. Em segundo lugar, que a incorporação de ferramentas e bases de dados de empresas adquiridas pode arrastar riscos antigos se não forem depurados ou alinhados corretamente os controlos de acesso e governança de dados. Have I Been Pwnede espera a comunicação oficial de Aura. Apesar de a empresa assegurar que não foram excedidas senhas ou dados financeiros, é prudente reforçar a vigilância: activar a autenticação multifator onde possível, rever alertas de actividade invulgar em contas associadas ao correio que pode ser filtrado e, se for caso disso, apresentar-se medidas adicionais como o congelamento de crédito ou os alertas de fraude, de acordo com as recomendações das autoridades de proteção ao consumidor. BleepingComputere as anotações em Have I Been Pwned São bons pontos de partida. E se você recebe comunicações que pareçam relacionadas a este incidente, confirma sua veracidade com fontes oficiais antes de facilitar mais dados.