Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

В сеть утекли данные клиентов компании интернет-маркетинга Klaviyo

11/08/22

Klaviyo

3 августа поставщик услуг маркетинга по электронной почте Klaviyo стал жертвой утечки данных своих клиентов после того, как злоумышленник получил доступ к внутренним системам компании и загрузил маркетинговые списки для клиентов, связанных с криптовалютой.

Хакер украл учетные данные сотрудника в ходе фишинговой атаки, а затем использовал их для доступа к аккаунту сотрудника и внутренним инструментам поддержки Klaviyo. По словам компании , злоумышленник использовал внутренние инструменты поддержки клиентов для поиска учетных записей, связанных с криптовалютой, и загрузил маркетинговые списки для 38 клиентов, работающих в сфере криптовалют.

Загруженная информация содержала имена, адреса электронной почты, номера телефонов и некоторые настраиваемые свойства профиля для профилей в этих списках, пишут в Securitylab. Хакер также загрузил 2 внутренних списка, используемых Klaviyo для обновления продукта и маркетинговых обновлений, которые содержат имена, адреса, email-адреса и номера телефонов.

Klaviyo уведомили правоохранительные органы и обратились к сторонней ИБ-фирме для расследования взлома их сети.

Klaviyo предупредил клиентов, чтобы они были готовы к последующим целенаправленным фишинговым атакам с использованием украденных данных. Компания призвала пользователей с осторожностью относиться к запросам на сброс пароля, запросам платежной информации или электронным письмам с необычных доменов.

Фирма уже обнаружила новые веб-сайты, которые копируют макет сайта Klaviyo и пытаются получить учетные данные клиентов. В ближайшие недели может произойти всплеск фишинговых кампаний с участием похожих веб-сайтов. Злоумышленники уже активно ищут украденные данные Klaviyo, чтобы использовать их в своих атаках.

Темы:Онлайн-торговляПреступленияэлектронная почтаданные клиентов
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...