Hoy en día todo está online, lo que significa que basta con que se produzca una filtración de datos para que nuestros datos personales y privados lleguen a la red. Internet. Lamentablemente, eso fue lo que pasó con la empresa de protección de identidad, Aura, que confirmó recientemente una violación de datos que expuso los registros de los clientes.
La violación de datos de Aura expone los registros de los clientes
Aura ha confirmado una violación de datos que resultó en la exposición de los registros de los clientes. Para ser más específicos, se revelaron alrededor de 900.000 registros que contenían nombres y direcciones de correo electrónico.
En un comunicado de prensa en su sitio web, la empresa dice: «Aura tiene conocimiento de un incidente en el que uno de nuestros empleados fue víctima de un ataque de phishing telefónico dirigido. Identificamos que un tercero no autorizado obtuvo acceso a la cuenta de ese empleado durante aproximadamente una hora. Al descubrirlo, Aura canceló inmediatamente el acceso a la cuenta y activó su plan de respuesta a incidentes, contrató a expertos legales y de ciberseguridad externos y notificó a las autoridades».
Entonces, ¿quién estuvo detrás del ataque? Un grupo llamado ShinyHunters se ha atribuido la responsabilidad. El grupo afirmó que intentaron negociar con Aura pero “no lograron llegar a un acuerdo”. Esto resultó en la filtración de los archivos robados. Para aquellos que se preguntan por qué el nombre les suena familiar, es porque ShinyHunters estaban detrás otras violaciones de datos como AT&T y fuerza de ventas.
Pero no todo son malas noticias
Ahora, esta violación de datos sonidos relacionados. 900.000 registros es una cifra bastante grande, pero no es tan mala como podría pensar. Según una actualización de Aura, afirmaron que los registros provienen de listas de marketing. Provino de una lista de contactos de una empresa que Aura adquirió hace cinco años.
La compañía también dice que la violación no filtró ninguna información confidencial. «A medida que avanza nuestra investigación sobre este incidente de seguridad, podemos confirmar que no se accedió de ninguna manera a ninguna base de datos que respalde la aplicación de protección contra robo de identidad Aura. No se vio comprometida ninguna información confidencial proporcionada por los clientes a Aura con fines de monitoreo, como números de Seguro Social, información financiera, registros de crédito o contraseñas».
Aún así, eso no significa que no debas hacer nada al respecto. Los nombres y las direcciones de correo electrónico son realmente todo lo que necesita para organizar ataques de phishing. Por lo tanto, si ha utilizado Aura o ha estado involucrado con la empresa, es posible que desee estar más atento. Especialmente cuando se trata de llamadas, mensajes o correos electrónicos.
Fuente: Android Headlines