CTI论坛(ctiforum.com)11月08日消息(编译/老秦): 一名"恶意行为人"通过社交工程(socialengineering)访问了"有限数量的客户"的数据。
Twilio在8月4日加大对网络钓鱼攻击的调查力度时,证实了第二次数据泄露。
最新披露的攻击发生在2022年6月29日,一名Twilio员工成为语音钓鱼(也称为"vishing")骗局的受害者。
之后,黑客获得了"有限数量客户"的联系信息。
Twilio在已经公开的袭击事件报告中提供了更多细节,他表示:
"12小时内,威胁行为人的进入被发现并被根除。信息受六月事件影响的客户于2022年7月2日收到通知。"
有人会质疑为什么Twilio没有像8月4日的数据泄露事件那样立即公开这一消息。
事实上,它对这次袭击的反应很清楚,说明了发生了什么,他们做了什么,并提供了下一步措施--提供了真正的透明度。
然而,将这起"短暂的安全事件"的消息埋在另一次袭击事件报告的底部似乎有些模糊。
话虽如此,但这两起攻击是有关联的,因为Twilio透露,两起攻击很可能都是由同一欺诈者实施的。
Twilio 8月数据泄露:比最初担心的更糟。
当8月4日网络钓鱼攻击的消息传出时,报告显示大约125名客户受到了影响。
然而,Twilio事件报告的最新条目表明,该事件影响了209名客户和93名Authy最终用户。
此外,袭击一直持续到8月9日,在特威利奥的环境中发生了最后一次未经授权的活动。
当然,这些发现令人不安。幸运的是,Twilio确认:
没有证据表明恶意参与者访问了Twilio客户的控制台帐户凭据、身份验证令牌或API密钥。
此外,由于Twilio拥有超过27万的总客户群,谢天谢地,这次攻击只影响了其一小部分客户。
然而,在如此短的时间内,两起独立违规事件的消息--尽管相似--令人担忧。
事实上,这或许突显了公司内部缺乏避免社会工程的培训,而社会工程也是八月袭击的核心。
然后,黑客假装为公司的IT团队工作,向员工发送短信,告诉他们密码已过期。
这些消息包括一个山寨网站的链接,员工可以通过该网站重置详细信息。这些人确实让攻击者访问了他们的企业证书。
为了避免未来的攻击,Twilio建议将加强安全培训,因此员工对类似的欺诈行为保持"高度警惕"。它还撤销了对被泄露账户的访问权限。
该公司还表示,正在单独联系每一家受影响的公司。
然而,这一消息可能会让其即将举行的SIGNAL活动黯然失色,届时,包括Deliveroo、Facebook和Uber在内的客户将被邀请更多地了解其最新创新。
这些创新包括推出Twilio Frontline、TwilioVideo Noise Cancellation和Twilio-Lookup的新软件包。
在活动中,演讲者将包括George和Amal Clooney,因为这家久负盛名的CX供应商希望从艰难的夏季中恢复过来,这给客户留下了许多疑问。
声明:版权所有 非合作媒体谢绝转载
