Securitybedrijf Aura lekt door telefonische phishingaanval data 900.000 mensen

In dit artikel:

Cybersecuritybedrijf Aura is recentelijk het slachtoffer geworden van een telefonische phishingaanval waardoor persoonsgegevens van in totaal ruim 900.000 mensen zijn gestolen en door de daders op hun eigen website zijn gepubliceerd. De aanspraak op de aanval komt van dezelfde criminele groep die eerder bij telecombedrijf Odido meer dan zes miljoen klanten trof. Aanvallers kregen via social engineering toegang tot het account van een medewerker en roofden vooral gegevens uit de marketingtool van een in 2021 door Aura overgenomen bedrijf: meer dan 900.000 namen en e-mailadressen. Daarnaast werden minder dan 20.000 huidige en minder dan 15.000 voormalige Aura-klanten getroffen; gelekte velden omvatten namen, e-mails, adressen en telefoonnummers. Aura waarschuwt getroffen personen en beperkt details over de inbraak; de 903.000 e-mails zijn toegevoegd aan Have I Been Pwned, waarvan circa 90% al uit eerdere lekken bekend was.