Aura近日对外确认发生资料外泄事件,表示攻击者利用语音钓鱼骗取一名员工的账号凭证,在约一小时内存取近90万笔客户联络资料,主要为姓名、电子邮件与地址等行销用途的联系信息。公司已立即停用涉事账号、通报执法机关并展开调查,同时承诺会通知所有可能受影响的使用者。Aura说明,这批外泄资料来自2021年併购时留存的行销名录,受影响对象包括约2万名现有客户与1.5万名前客户;但其身份防护应用的核心资料库并未被入侵,用户的社会安全号、财务与信用资料、账户密码等敏感数据均未外泄。安全专家指出,即便是行销联络资料,也可能被用作后续的社会工程或诈骗活动,因此企业应加强员工安全训练、落实多因素认证与异常访问监控,并定期清理与分级管理行销名录以降低风险。Aura表示将强化内控、优化行销资料处理流程,并配合监管与司法调查,同时为受影响用户提供资讯与防护建议。使用者若接获可疑来电或邮件,应提高警觉并向公司或执法单位通报。安托特报员
突发!语音钓鱼一小时偷走90万行销联络档案,身份防护厂商紧急关停账号调查
