⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa de proteção de identidade Aura confirmou que uma parte não autorizada obteve acesso a quase 900.000 registros de clientes contendo nomes e endereços de e-mail.
A empresa afirma que o incidente foi causado por um ataque de phishing de voz direcionado a um funcionário, que expôs dados confidenciais de 20 mil clientes atuais e 15 mil ex-clientes.
Em comunicado esta semana, a Aura afirma que os dados tiveram origem em uma ferramenta de marketing utilizada por uma empresa adquirida pela Aura em 2021, que expôs informações limitadas.
Aura é uma empresa de segurança digital para consumidores que vende proteção contra roubo de identidade, monitoramento de crédito e fraude e ferramentas de segurança online para proteção contra phishing, posicionando-se como um serviço completo para proteção online.
No início desta semana, o grupo de ameaças ShinyHunters reivindicou o ataque ao seu site de extorsão de dados, afirmando que roubou 12 GB de arquivos contendo informações de identificação pessoal (PII) de clientes, bem como dados corporativos.
O ator da ameaça vazou os arquivos roubados, dizendo que a empresa “não conseguiu chegar a um acordo com eles, apesar de todas as chances e ofertas” que fizeram.
Dados vazados do Aura no site ShinyHuntersFonte: BleepingComputer
De acordo com Aura, as informações comprometidas dos clientes incluem nomes completos, endereços de e-mail, endereços residenciais e números de telefone. A empresa ressalta que números de previdência social (SSNs), senhas de contas e informações financeiras não foram comprometidos.
O serviço Have I Been Pwned (HIBP) analisou os dados vazados e os adicionou ao seu banco de dados, observando que comentários de atendimento ao cliente e endereços IP também foram expostos. O HIBP também afirmou que 90% dos endereços de e-mail expostos neste incidente já estavam presentes em seu banco de dados provenientes de incidentes de segurança anteriores.
BleepingComputer perguntou à Aura sobre a discrepância entre o HIBP relatando um pouco mais de 901.000 contas afetadas, e a empresa disse que o número era preciso.
Isso se explica pelo fato de os dados coletados por meio da ferramenta de marketing terem sido herdados na aquisição da empresa em 2021. Porém, o banco de dados continha apenas 35 mil clientes da Aura. A empresa se recusou a comentar mais sobre as alegações da ShinyHunters ou sobre o suposto compromisso do Okta SSO.
Atualmente, a Aura está conduzindo uma revisão interna aprofundada em parceria com especialistas externos em segurança cibernética e confirmou ao BleepingComputer que também informou as autoridades policiais.
Aura nos disse que em breve enviará notificações personalizadas a todos os indivíduos afetados.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
A empresa afirma que o incidente foi causado por um ataque de phishing de voz direcionado a um funcionário, que expôs dados confidenciais de 20 mil clientes atuais e 15 mil ex-clientes.
Em comunicado esta semana, a Aura afirma que os dados tiveram origem em uma ferramenta de marketing utilizada por uma empresa adquirida pela Aura em 2021, que expôs informações limitadas.
Aura é uma empresa de segurança digital para consumidores que vende proteção contra roubo de identidade, monitoramento de crédito e fraude e ferramentas de segurança online para proteção contra phishing, posicionando-se como um serviço completo para proteção online.
No início desta semana, o grupo de ameaças ShinyHunters reivindicou o ataque ao seu site de extorsão de dados, afirmando que roubou 12 GB de arquivos contendo informações de identificação pessoal (PII) de clientes, bem como dados corporativos.
O ator da ameaça vazou os arquivos roubados, dizendo que a empresa “não conseguiu chegar a um acordo com eles, apesar de todas as chances e ofertas” que fizeram.
Dados vazados do Aura no site ShinyHuntersFonte: BleepingComputer
De acordo com Aura, as informações comprometidas dos clientes incluem nomes completos, endereços de e-mail, endereços residenciais e números de telefone. A empresa ressalta que números de previdência social (SSNs), senhas de contas e informações financeiras não foram comprometidos.
O serviço Have I Been Pwned (HIBP) analisou os dados vazados e os adicionou ao seu banco de dados, observando que comentários de atendimento ao cliente e endereços IP também foram expostos. O HIBP também afirmou que 90% dos endereços de e-mail expostos neste incidente já estavam presentes em seu banco de dados provenientes de incidentes de segurança anteriores.
BleepingComputer perguntou à Aura sobre a discrepância entre o HIBP relatando um pouco mais de 901.000 contas afetadas, e a empresa disse que o número era preciso.
Isso se explica pelo fato de os dados coletados por meio da ferramenta de marketing terem sido herdados na aquisição da empresa em 2021. Porém, o banco de dados continha apenas 35 mil clientes da Aura. A empresa se recusou a comentar mais sobre as alegações da ShinyHunters ou sobre o suposto compromisso do Okta SSO.
Atualmente, a Aura está conduzindo uma revisão interna aprofundada em parceria com especialistas externos em segurança cibernética e confirmou ao BleepingComputer que também informou as autoridades policiais.
Aura nos disse que em breve enviará notificações personalizadas a todos os indivíduos afetados.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #aura #confirma #violação #de #dados #expondo #900.000 #contatos #de #marketing
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário