Утекшие почтовые адреса клиентов DocuSign используются для распространения спама
Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний.
Согласно сообщению на сайте DocuSign, неизвестные получили временный доступ к системе оповещения клиентов. Утечка затронула только адреса электронной почты, другая информация, такая как данные об именах, физических адресах, паролях, номерах социального страхования и пр., в результате инцидента не пострадала. Злоумышленники также не смогли получить доступ к контенту и документам, оправленным посредством системы DocuSign eSignature.
Утечка данных была выявлена спустя две недели после обнаружения спам-кампаний, направленных на клиентов DocuSign. Наиболее масштабные рассылки были зафиксированы 9 и 15 мая нынешнего года.
Все спам-сообщения содержали прикрепленный документ MS Word с вредоносным макросом, при открытии которого на компьютер загружалось вредоносное ПО. О какой вредоносной программе идет речь, не сообщается.
DocuSign - сервис, позволяющий загружать, отправлять на подпись, просматривать, подписывать и отслеживать статус документов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
