7P by xguru 2023-11-30 | favorite | 댓글 1개
  • 두달전 네트워크에 침입한 해커들이 고객 지원 시스템의 모든 사용자에 대한 정보를 훔쳤다는 사실을 발견
    • 이전에 회사가 영향을 받았다고 밝힌 고객의 1%보다 훨씬 더 큰 범위
  • 고객에게 보낸 메일에서 "해커들이 자사 고객 지원 시스템을 사용하는 모든 고객의 이름과 이메일 주소가 포함된 데이터가 포함된 보고서를 다운로드한 것으로 확인했다"고 알림
    • Okta는 고객에게 공격 위험이 증가할 수 있다고 경고하고 강력한 다단계 인증을 사용할 것을 촉구
  • Okta의 주가는 해커들이 훔친 자격 증명을 사용하여 지원 시스템에 액세스했다는 사실을 공개한 후 지난 달 급락했음
    • 당시 회사 대변인은 Okta 고객의 약 1%에 해당하는 약 184명의 고객이 영향을 받은 것으로 추정했음
    • 최근 감사 결과 처음에 생각했던 것보다 더 많은 데이터가 도난당한 것으로 밝혀져 조사 결과를 수정
    • 또한 일부 Okta 직원 정보가 도난 보고서에 포함되어 있음도 발견
  • 데이터에는 고객 사용자 이름, 회사 이름, 휴대폰 번호에 대한 필드가 포함되어 있지만 대부분의 필드가 비어 있고 자격 증명이나 민감한 개인 데이터가 포함되어 있지 않다고 밝힘
    • 보고서에 나열된 고객 중 99% 이상이 도난당한 유일한 연락처 정보는 이름과 이메일 주소뿐이었다고