Shinyhunters a accédé à 900000 dossiers de la société de sécurité Aura. Les données ne comprennent ni mots de passe ni informations financières.
Le gang de rançongiciels Shinyhunters, connu pour le récent piratage d’Odido, frappe à nouveau. Les cybercriminels ont pénétré dans la société de sécurité Aura et ont obtenu un accès non autorisé à 900 000 dossiers. La majorité de ceux-ci se compose de noms et d’adresses e-mail provenant d’un outil de marketing que l’entreprise a acquis en 2021. La société fait état de moins de 20 000 données divulguées concernant des clients actifs d’Aura. Il s’agit d’adresses e-mail, de noms, de numéros de téléphone et d’adresses IP, comme le rapporte également Have I Been Pwned.
Outil de marketing
« À l’heure actuelle, nous pouvons confirmer que la partie non autorisée a eu accès à environ 900 000 dossiers, dont la grande majorité se compose de noms et d’adresses e-mail d’un outil de marketing utilisé par une société qu’Aura a acquise en 2021 », a déclaré Aura dans un communiqué.
lire aussi
Salesforce avait mis en garde contre la méthode de piratage liée à la fuite d’Odido
«Nous pensons que les coordonnées (nom, e-mail, adresse postale, numéro de téléphone) de moins de 20000 clients actifs dAura et de moins de 15000 anciens clients dAura ont été consultées.» Lentreprise souligne quaucun mot de passe ni aucune information financière ne font partie des données divulguées.
Aura indique quelle informe actuellement tous les clients concernés. «Bien que nous ne nous attendions pas à ce que le risque pour ces clients soit considérablement accru, nous offrirons un soutien à ceux qui ont été touchés par cet incident», conclut lentreprise.