ABD merkezli bir kimlik koruma şirketi Aura, ağırlıklı olarak bir pazarlama sisteminde saklanan iletişim bilgilerini içeren yaklaşık 900.000 kayıtı etkileyen bir veri ihlali doğruladı.
Şirket, açığa çıkan verilerin çoğunun, 2021’de satın aldığı bir işletmeyle bağlantılı üçüncü taraf pazarlama platformu aracılığıyla toplanan isimler ve e-posta adresleriyle ilgili olduğunu belirtti. Şirketin açıklamasına göre, ihlal daha hassas müşteri bilgilerini depolayan temel sistemlerini etkilemedi.
Aura, kayıtların daha küçük bir alt kümesinin ek kişisel bilgiler içerdiğini belirtti. Bu grup, 20.000’den az aktif müşteri ve 15.000’den az eski müşteriyi içeriyordu. Bu durumlarda, açığa çıkan veriler isimler, e-posta adresleri, telefon numaraları ve ev adreslerini içerebilirdi. Şirket, Sosyal Güvenlik numaralarının, şifrelerinin ve finansal verilerin erişilmediğini belirtti.
İhlal, bir tehdit aktörünün 900.000’den fazla Aura ile ilgili kayıt içeren veri seti sunduğu iddialarının ardından geldi. Verilerin dış analizi, iletişim bilgileri ve IP adresleri ile müşteri hizmetleri notları gibi diğer bilgileri içerdiğini gösterdi.
Güvenlik araştırmacıları bu olayı Salesforce ortamlarına bağlı daha geniş bir kampanya hedefleme sistemleriyle ilişkilendirdi. Raporlar, saldırganların, kamuya açık hizmetlerde yanlış yapılandırılmış erişim kontrollerini kullanarak kimlik doğrulama olmadan veri almış olabileceğini gösteriyor.
Aura, uygun olduğunda etkilenen bireyleri bilgilendirdiğini ve müşterileri yönlendirdiğini belirtti. Şirket ayrıca, etkilenen sistemleri güvence altına almak ve benzer olayları önlemek için adımlar attığını belirtti.
Şirket, kullanıcıları veri açığlığına karşı uyarmak için tasarlanmış araçlar dahil olmak üzere kimlik izleme ve dolandırıcılık koruma hizmetleri sunmaktadır. Yetkililer, olayla ilgili soruşturmanın devam ettiğini, ihlalın tam kapsamı ve ilgili sistemlerin belirlenmesine yönelik daha fazla analiz yapıldığını söyledi.