La société de protection des identités Aura a annoncé qu’une partie non autorisée a accédé à près de 900 000 dossiers clients contenant des noms et des adresses électroniques.
Cette brèche a été causée par une attaque de phishing vocal ciblant un employé, exposant ainsi des données sensibles concernant 20 000 clients actuels et 15 000 anciens clients.
Dans une communication récente, Aura a précisé que les données proviennent d’un outil marketing utilisé par une entreprise acquise en 2021, entraînant l’exposition d’informations limitées.
Aura propose des services de sécurité numérique pour le grand public, incluant la protection contre le vol d’identité, la surveillance du crédit et des fraudes, ainsi que des outils de sécurité en ligne visant à lutter contre le phishing.
Plus tôt cette semaine, le groupe de menace ShinyHunters a affirmé avoir infiltré leurs systèmes, revendiquant le vol de 12 Go de fichiers contenant des données personnelles identifiables (PII) et des informations d’entreprise.
Ces cybercriminels ont rendu publics les fichiers dérobés, en disant que la société « n’avait pas réussi à conclure un accord malgré toutes les chances et offres qu’ils avaient faites ».
Source: BleepingComputer
Les informations compromises incluent les noms complets, adresses électroniques, adresses domiciliaires et numéros de téléphone des clients. Aura a précisé que les Numéros de Sécurité Sociale (SSN), mots de passe de compte et informations financières n’avaient pas été exposés.
Le service Have I Been Pwned (HIBP) a étudié les données divulguées et les a ajoutées à sa base de données, notant que des commentaires du service client et des adresses IP ont également été exposés. HIBP a également révélé que 90 % des adresses électroniques impliquées étaient déjà recensées dans sa base à la suite d’incidents de sécurité antérieurs.
Dans une réaction à une question de BleepingComputer concernant l’écart entre le nombre d’enregistrements affectés rapporté par HIBP (un peu plus de 901 000) et celui d’Aura, cette dernière a affirmé que ses chiffres étaient précis. Cela s’explique par le fait que les données issues de l’outil marketing ont été héritées lors de l’acquisition de l’entreprise en 2021. Cependant, la base de données comprenait uniquement 35 000 clients d’Aura.
Aura a choisi de ne pas commenter davantage sur les affirmations de ShinyHunters ou sur une éventuelle compromission de Okta SSO.
Actuellement, Aura mène un test interne approfondi en collaboration avec des experts externes en cybersécurité et a confirmé avoir informé les autorités judiciaires. La société a également prévu d’envoyer prochainement des notifications personnalisées aux individus concernés.