A empresa de segurança digital e proteção de identidade Aura revelou que foi alvo de um ataque informático que expôs informações de milhares de utilizadores. Segundo o comunicado oficial da Aura, um indivíduo não autorizado conseguiu aceder a registos de dados através de um esquema de phishing por voz direcionado a um funcionário. O lead da notícia resume a essência do incidente, detalhando quem foi afetado e a causa da falha.
O impacto do ataque e a origem da falha
A plataforma, conhecida pelas suas ferramentas de monitorização de fraudes e proteção online, esclareceu que o incidente afeta 20 mil clientes atuais e 15 mil antigos clientes. A informação comprometida teve origem numa ferramenta de marketing utilizada por uma empresa que a Aura adquiriu em 2021. Embora a análise de serviços externos apontasse para quase 900 mil contas globais afetadas na base herdada, a marca sublinha que os clientes diretos atingidos se ficam pelos 35 mil.
O que foi roubado pelos piratas informáticos
O grupo de cibercriminosos conhecido como ShinyHunters assumiu a autoria da invasão no seu site de extorsão. Os atacantes afirmam ter roubado 12 GB de ficheiros, incluindo informação corporativa e pessoal, que decidiram divulgar após a empresa ter recusado qualquer acordo financeiro. Entre os detalhes expostos encontram-se nomes completos, endereços de email, moradas e números de telefone.
Apesar da gravidade da situação, a companhia garante que números de segurança social, palavras-passe e informações financeiras permaneceram seguros e não foram comprometidos. O serviço Have I Been Pwned já integrou esta fuga na sua plataforma, notando que comentários de apoio ao cliente e endereços IP também faziam parte do lote divulgado. A mesma plataforma revelou que 90% dos endereços expostos já constavam em fugas de incidentes anteriores.
De momento, está a decorrer uma investigação interna aprofundada, conduzida em parceria com peritos externos em cibersegurança. As autoridades competentes também já foram notificadas sobre o caso. A empresa assegura que todos os indivíduos afetados vão receber notificações personalizadas em breve com mais detalhes sobre o incidente.
Nenhum comentário
Seja o primeiro!