Pular para o conteúdo principal
Wikimee
Voltar

Violação de dados expõe 900 mil registros na Aura

Assuntos Gerais
helpnetsecurity.com Wikky Wikky
Violação de dados expõe 900 mil registros na Aura

Resumo da Notícia

Contexto Geral

Aura confirmou um acesso não autorizado a cerca de 900 mil registros, majoritariamente nomes e endereços de e-mail, provenientes de uma ferramenta de marketing vinculada a uma empresa adquirida em 2021. O incidente ocorreu após um ataque direcionado de phishing por telefone que enganou um funcionário.

Principais Pontos

  • Cerca de 900 mil registros expostos, em sua maioria nomes e e-mails associados a uma ferramenta de marketing.
  • O vetor de ataque foi um phishing por telefone direcionado a um funcionário.
  • A empresa acredita que informações de contato de menos de 20 mil clientes ativos e menos de 15 mil ex-clientes foram acessadas.
  • Segundo o Have I Been Pwned, os dados expostos também incluem endereços IP, números de telefone, endereços residenciais e comentários de atendimento ao cliente.
  • Aura afirma não haver indicação de comprometimento de números de Seguridade Social, senhas ou informações financeiras.
  • Medidas adotadas: encerramento imediato do acesso à conta, ativação do plano de resposta a incidentes, engajamento de especialistas externos de cibersegurança e jurídicos e notificação às autoridades.
  • O grupo ShinyHunters é apontado como responsável após reivindicar autoria.
  • A empresa está notificando os clientes afetados, oferecendo suporte e informou não esperar aumento significativo do risco; reconheceu falhas em seus padrões e reafirmou compromisso com a confiança dos clientes.

Informações Essenciais

Aura reportou uma violação que expôs aproximadamente 900 mil registros após um ataque de phishing por telefone, afetando principalmente dados de contato de uma ferramenta de marketing. A empresa indica que menos de 20 mil clientes ativos e menos de 15 mil ex-clientes tiveram informações acessadas e não há evidências de comprometimento de senhas, números de Seguridade Social ou dados financeiros. Relatos do Have I Been Pwned apontam a exposição adicional de IPs, telefones, endereços e comentários de atendimento. A Aura adotou medidas de resposta, notificou autoridades, atribui o incidente ao ShinyHunters após reivindicação de autoria e está comunicando os afetados, declarando não esperar aumento significativo do risco.

Fonte: helpnetsecurity.com

Quer transformar sua gestão de marketing?

Junte-se a centenas de equipes que já organizam projetos, processos e conteúdo digital com a Wikimee. Comece gratuitamente hoje mesmo.

Conhecer Wikimee
Ver todas as notícias