消费者数字安全公司 Aura 已证实,未经授权的第三方获取了近 90 万条包含姓名和电子邮件地址的记录。
该公司表示,此次事件是由针对一名员工的语音网络钓鱼攻击造成的,导致 20,000 名现有客户和 15,000 名前客户的敏感数据泄露。
本周,Aura 在一份声明中表示,这些数据源自 Aura 于 2021 年收购的一家公司使用的营销工具,该工具泄露的信息有限。
Aura 是一家消费者数字安全公司,销售身份盗窃保护、信用和欺诈监控以及用于网络钓鱼防护的在线安全工具,将自己定位为在线保护的一站式服务提供商。
本周早些时候,威胁组织 ShinyHunters 声称对其数据勒索网站发动了攻击,并表示他们窃取了 12GB 的文件,其中包含客户的个人身份信息 (PII) 以及公司数据。
该威胁行为者泄露了被盗文件,并声称该公司“尽管提供了各种机会和提议,但未能与他们达成协议”。
据Aura公司称,泄露的客户信息包括姓名、电子邮件地址、家庭住址和电话号码。该公司强调,社会安全号码(SSN)、账户密码和财务信息并未泄露。
Have I Been Pwned (HIBP) 服务分析了泄露的数据并将其添加到数据库中,指出客户服务评论和 IP 地址也遭到泄露。
HIBP 还表示,此次事件中泄露的电子邮件地址有 90% 此前已存在于其数据库中,这些地址来自以往的安全事件。
BleepingComputer 就 HIBP 报告的受影响账户略多于 901,000 个这一数字与 Aura 的说法之间的差异向 Aura 提出了询问,而该公司表示他们的数字是准确的。
这可以解释为,通过该营销工具收集的数据是在2021年收购该公司时继承的。然而,该数据库仅包含35,000名Aura客户的信息。
该公司拒绝就ShinyHunters的指控或所谓的Okta SSO漏洞发表进一步评论。
目前,Aura 正在与外部网络安全专家合作进行深入的内部审查,并已向 BleepingComputer 证实,他们也已通知执法部门。Aura公司告诉我们,他们很快会向所有受影响的个人发送个性化通知。
信息来源:BleepingComputer
数字安全公司 Aura 证实数据泄露,导致 90 万个营销联系人信息曝光
发布日期:2026-04-28
下一篇:SSL证书如何增强用户信任
领取优惠
提交成功!