食品配送公司 DoorDash 披露了一项数据泄露事件,该事件暴露了与最近对 Twilio 的网络攻击有关的客户和员工数据。
在周四下午发布的安全公告中,DoorDash 表示,攻击者使用从有权访问其系统的第三方供应商处窃取的凭据获得了对公司内部工具的访问权限。
“DoorDash 最近检测到来自第三方供应商计算机网络的异常和可疑活动。作为回应,我们迅速禁止供应商访问我们的系统并控制了事件,”DoorDash 安全通知解释道。
黑客利用这种对 DoorDash 内部工具的访问权限来访问消费者和员工的数据。
暴露的信息包括消费者的姓名、电子邮件地址、送货地址和电话号码。此外,对于一小部分客户,黑客访问了基本订单信息和部分信用卡信息,包括卡类型和卡号的最后四位数字。
对于公司的员工(称为 Dashers),黑客可能已经访问了姓名、电话号码和电子邮件地址。
虽然 DoorDash 没有提及第三方供应商的名称,但这家食品配送公司 告诉 TechCrunch ,该漏洞与最近对 Twilio 的网络攻击相同的威胁行为者有关。
DoorDash 此前曾在 2019 年遭遇数据泄露,导致近 500 万客户的数据泄露。
更大的“Oktapus”网络钓鱼活动的一部分
本月早些时候, Twilio 透露, 在多名员工因 SMS 网络钓鱼攻击而遭受攻击后,他们遭到破坏,该攻击允许威胁参与者访问内部系统。
使用此访问权限,威胁参与者可以访问 163 名 Twilio 客户的数据,并将该数据用于进一步的供应链攻击。
“迄今为止,我们的调查已经确定了 163 名 Twilio 客户 – 在超过 270,000 的总客户群中 – 在有限的时间内未经授权访问了他们的数据,我们已经通知了他们所有人,”更新的 Twilio 安全咨询解释说.
这次攻击的后果刚刚被意识到,Twilio 本周披露,作为 入侵的一部分,黑客还能够访问 93 个 Authy 2FA 账户 。
Signal 还披露 ,该漏洞允许黑客访问 1,900 名用户的电话号码,其中一些帐户重新注册到新设备上。
然而,在 威胁参与者瞄准 Okta 身份管理登录凭据之后,对 Twilio 的攻击是被称为“Oktapus”的更大网络钓鱼活动的一部分。
该活动是由网络安全公司 Group-IB 发现的,该公司表示,威胁行为者使用 SMS 网络钓鱼活动破坏了全球 130 多个组织。
这些 SMS 网络钓鱼文本使用包含关键字“OKTA”、“HELP”、“VPN”和“SSO”的网络钓鱼域,并告诉目标单击链接以更新其密码或访问其他信息。
发送给 Twilio 员工的 SMS 网络钓鱼消息( Twilio )
这些攻击非常成功,导致 MailChimp 和 Klaviyo报告数据泄露 以及 Cloudflare 企图入侵。
攻击的其他目标公司包括 Coinbase、KuCoin、Binance、Microsoft、Telus、Verizon Wireless、T-Mobile、AT&T、Sprint、Rogers、Mailgun、Slack、Box、SendGrid、Yahoo、Sykes、BestBuy 和 Infosys。
然而,这些其他公司都没有透露攻击是否成功。
22 年 8 月 26 日更新:故事已更新以澄清 DoorDash 漏洞是由与 Twilio 相同的黑客进行的,但不是通过 Twilio
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » DoorDash披露了与Twilio黑客有关的新数据泄露
