电子邮件营销公司Klaviyo被黑

电子邮件营销公司Klaviyo在8月3日遭遇数据泄露——不要小看这起事件，该事件可能引发严重后果。

黑客通过网络钓鱼攻击窃取该公司员工账号密码后获得内部系统的访问权限；黑客下载了加密货币相关账户使用的营销列表，以及Klaviyo产品和营销更新；被盗数据包括客户的姓名、地址、电子邮件和电话号码；攻击者已经在尝试访问被盗数据。
Klaviyo说，黑客在一次网络钓鱼攻击中窃取了员工的登录凭据后，于8月3日发生了入侵行为。然后使用这些登录凭据访问员工的帐户和内部支持工具。攻击者下载了加密货币行业38名客户的营销列表——可能是加密货币行业的38家公司，会影响这些公司所服务的所有潜在客户。
“攻击者使用内部客户支持工具搜索与加密相关的帐户，并查看了44个Klaviyo帐户的列表和分段信息。对于其中38个帐户，威胁者下载了列表或分段信息。”Klavyio的安全通知解释道。
“下载的信息包含姓名、电子邮件地址、电话号码，以及这些列表或细分中的配置文件的一些特定于帐户的自定义配置文件属性。”
黑客还下载了Klaviyo用于产品和营销更新的两个内部列表，其中包含姓名、地址、电子邮件地址和电话号码。
Klaviyo表示，他们已通知执法部门并与第三方网络安全公司合作调查其网络遭到破坏。Klaviyo警告订阅者要警惕未来使用被盗数据进行的有针对性的网络钓鱼攻击。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/