因会计服务提供商遭遇网络钓鱼攻击，Framework部分客户个人身份信息泄露

埃律西昂

来源 PCWorld
原文标题： Framework Laptop hacked, customer names and emails stolen

---

Framework 已成为消费技术领域一颗冉冉升起的新星，它设计了市场上唯一几款完全由终端用户维修和升级的笔记本电脑。但即使是最好的公司也会受到黑客攻击，Framework 也不例外。昨天，Framework 制造商向部分客户发出警告，称有人试图通过网络钓鱼，成功窃取了其在线商店中数目不详的用户的姓名和电子邮件地址。



这次攻击是通过社交工程攻击 Framework 的外部会计师事务所，冒充其首席执行官，成功窃取了一份电子表格，其中包含仍拖欠笔记本电脑或零部件采购款的客户的姓名、地址和未付余额。这些信息通过电子邮件发送给受影响的客户，然后被发布到 Framework 的用户论坛，并被 Bleeping Computer 发现。

就恶意攻击而言，一个名字和一个电子邮件地址并不是一个很大的信息量。但这些被窃取的信息有可能与其他针对客户数据库的重大黑客攻击（似乎每天至少发生一次）结合使用，以创建一个更全面的数据集，从而成为身份盗窃的载体。Framework 建议受影响的用户警惕任何自称来自该公司的电子邮件。