Aura, een in de VS gevestigd identiteitsbeschermingsbedrijf, heeft een datalek bevestigd die ongeveer 900.000 records treft, voornamelijk met contactgegevens die in een marketingsysteem zijn opgeslagen.
Het bedrijf zei dat het merendeel van de blootgestelde gegevens betrekking heeft op namen en e-mailadressen die zijn verzameld via een marketingplatform van derden dat gekoppeld is aan een bedrijf dat het in 2021 heeft overgenomen. Volgens de verklaring van het bedrijf had de inbreuk geen invloed op de kernsystemen die gevoeligere klantinformatie opslaan.
Aura stelde dat een kleinere subset van de gegevens extra persoonlijke informatie bevatte. Deze groep bestond uit minder dan 20.000 actieve klanten en minder dan 15.000 voormalige klanten. In die gevallen konden blootgestelde gegevens namen, e-mailadressen, telefoonnummers en thuisadressen omvatten. Het bedrijf zei dat er geen toegang was tot sofinummers, wachtwoorden en financiële gegevens.
De inbreuk volgt op claims van een dreigingsactor die een dataset aanbiedt met meer dan 900.000 Aura-gerelateerde gegevens. Externe analyse van de gegevens gaf aan dat er contactgegevens en andere informatie zoals IP-adressen en klantenservicenotities werden opgenomen.
Beveiligingsonderzoekers koppelden het incident aan een bredere campagne die zich richtte op systemen die verbonden zijn met Salesforce-omgevingen. Rapporten geven aan dat aanvallers mogelijk verkeerd geconfigureerde toegangscontroles in openbaar blootgestelde diensten hebben misbruikt om data zonder authenticatie op te halen.
Aura zei dat het getroffenen personen waar nodig op de hoogte stelt en klanten begeleidt. Het bedrijf verklaarde ook dat het stappen heeft ondernomen om de getroffen systemen te beveiligen en soortgelijke incidenten te voorkomen.
Het bedrijf biedt diensten voor identiteitsmonitoring en fraudebescherming, waaronder tools die gebruikers waarschuwen voor blootstelling van gegevens. Functionarissen zeiden dat het onderzoek naar het incident nog gaande is, met verdere analyse gericht op het vaststellen van de volledige omvang van het lek en de betrokken systemen.