在最近的一份报告中,提供了有关 Hubspot 黑客攻击的更多细节,据透露,最初的损害程度可能比想象的要大,来自不同主要加密货币公司的客户数据受到损害。
一份报告表明,针对大型软件开发公司 HubSpot 的一名团队成员的网络钓鱼攻击是从加密货币公司窃取数据的攻击的初始载体。
该消息指出,除了属于加密货币市场或处理加密的其他公司外,Circle、BlockFi、Pantera Capital 和 NYDIG 等公司已成为此次数据盗窃的受害者。
根据该报告,这些受影响的公司报告说,第三方公司营销承包商 HubSpot 存在安全漏洞,该公司为所有受影响的公司提供服务。
因此,安全漏洞是通过数据被盗攻击的受害者 HubSpot 造成的。 除了暴露 HubSpot 的一个严重安全漏洞之外,它还显示了这些公司在处理重要的客户数据时是多么粗心,无论是否是机构数据。
不幸的是,当使用不同的服务时,信息交易结构中的一个小缺陷可能会将你的数据暴露给攻击者。
其他系统不受黑客攻击影响
根据 Pantera Capital 发送的电子邮件,除了攻击期间被盗的数据外,HubSpot 客户公司的内部系统都没有受到损害。
在 Pantera Capital 向其客户发送的一封电子邮件中,该实体告知其用户个人数据已受到攻击。
“Pantera 使用 Hubspot 作为客户关系管理平台…… [o黑客] 可能访问过的信息包括名字和姓氏、电子邮件地址、邮政编码、电话号码和监管评级。”
结果,其他重要系统不在黑客手中。
“与了解你的客户 (KYC) 系统相关的客户资金、金融交易数据和信息不受影响”
受影响的客户不必担心他们的数据被用于访问帐户或任何平台以进行直接攻击。 但是,请注意,它们将来可用于网络钓鱼攻击。
有了这个,受影响公司的客户应该在未来几周甚至几个月内加倍关注任何信息。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
