因会计服务提供商遭遇网络钓鱼攻击,Framework部分客户个人身份信息泄露
来源 PCWorld原文标题: Framework Laptop hacked, customer names and emails stolen
Framework 已成为消费技术领域一颗冉冉升起的新星,它设计了市场上唯一几款完全由终端用户维修和升级的笔记本电脑。但即使是最好的公司也会受到黑客攻击,Framework 也不例外。昨天,Framework 制造商向部分客户发出警告,称有人试图通过网络钓鱼,成功窃取了其在线商店中数目不详的用户的姓名和电子邮件地址。
https://www.pcworld.com/wp-content/uploads/2024/01/framework-header.jpg?resize=1024%2C576&quality=50&strip=all
这次攻击是通过社交工程攻击 Framework 的外部会计师事务所,冒充其首席执行官,成功窃取了一份电子表格,其中包含仍拖欠笔记本电脑或零部件采购款的客户的姓名、地址和未付余额。这些信息通过电子邮件发送给受影响的客户,然后被发布到 Framework 的用户论坛,并被 Bleeping Computer 发现。
就恶意攻击而言,一个名字和一个电子邮件地址并不是一个很大的信息量。但这些被窃取的信息有可能与其他针对客户数据库的重大黑客攻击(似乎每天至少发生一次)结合使用,以创建一个更全面的数据集,从而成为身份盗窃的载体。Framework 建议受影响的用户警惕任何自称来自该公司的电子邮件。
页:
[1]