黑客访问DocuSign客户电子邮件数据库,发送恶意软件 2018-10-08 12:19:15

$888.88
所属分类 :澳门永利平台娱乐

数字签名服务DocuSign周一证实,它已被黑客入侵,第三方能够访问包含客户信息的数据库

DocuSign表示,黑客能够访问用户电子邮件地址,但表示没有公开姓名,实际地址,密码,社会安全号码,信用卡数据或其他信息

阅读:Google Docs网络钓鱼诈骗:电子邮件攻击通过构建Google Docs劫持用户帐户DocuSign的取证分析表明,黑客能够临时访问与公司主数据库分开的非核心服务器,该数据库通过电子邮件向用户传达与服务相关的公告

该公司向用户保证,通过DocuSign的电子签名系统发送的文件(通常用于以电子方式签署商业合同等文件)不会受到损害

“DocuSign的核心电子签名服务,信封和客户文件及数据仍然安全,”该公司表示

虽然数据库黑客可能没有通过个人或私人信息暴露太多,但它确实揭示了一个伪装成看起来像DocuSign上个月收件箱的电子邮件的恶意电子邮件

阅读:网络钓鱼诈骗:如何识别想要窃取您的钱的欺诈性电子邮件,身份许多用户收到了声称来自DocuSign的电子邮件,其主题行如下:“已完成:[域名] - [收件人的电汇指示]名称]文件准备签名“或”已完成[域名/电子邮件地址] - 会计发票[编号]文件准备签名

“电子邮件不是由DocuSign发送的,而是由获得访问该电子邮件的第三方演员发送的DocuSign客户数据库

邮件与附件(通常是PDF,Word或.zip文件)一起发送,这些附件旨在显示为需要签名但实际上包含恶意软件的文档

“简而言之,假装来自DocuSign的恶意电子邮件是由未经授权的第三方发送的,该第三方通过DocuSign的非核心系统之一访问了电子邮件地址

黑客随后向这些电子邮件地址发送了网络钓鱼电子邮件,“DocuSign证实

该公司指出,它不会发送带有文件附件的电子邮件,并建议收到恶意电子邮件的客户将其转发至[email protected],然后将其从收件箱中删除

DocuSign的问题只是网络钓鱼尝试增加的最新举措,这些尝试欺骗了用户打开文档

本月早些时候,恶意演员通过创建一个构成Google文档的应用程序并要求完全访问用户的Gmail帐户和联系人,从而能够访问Gmail帐户

今年早些时候,微软公开了上传到该公司网站Docs.com的潜在敏感文件,这是一个文档托管网站,允许任何人搜索默认公开的文件