北京
Hims & Hers這家賣減肥藥和處方藥的公司,把用戶最不想讓人知道的事,交給了第三方客服平臺(tái)保管。結(jié)果這個(gè)平臺(tái)在2月4日到7日被黑客溜了進(jìn)去,大批支持工單被盜走。
公司向加州總檢察長辦公室提交的 breach notice 里,把具體丟了什么數(shù)據(jù)涂黑了。但客服系統(tǒng)這東西,用戶為了解決問題,往往會(huì)把病情、用藥史、甚至身份證號(hào)一股腦倒進(jìn)去。Hims發(fā)言人Jake Martin給TechCrunch的回應(yīng)是:「主要涉及客戶姓名和郵箱地址。」——至于工單里還寫了什么,他沒說。
攻擊手法倒是老派:社會(huì)工程。黑客騙過員工拿到了系統(tǒng)權(quán)限,沒砸門,是從里面開的鎖。公司拒絕透露是否收到勒索要求,也不說有多少人受影響。加州法律規(guī)定,波及500人以上就得披露,這份文件既然交了,數(shù)字顯然不止這個(gè)數(shù)。
去年Discord的客服系統(tǒng)也被這樣搞過,7萬人的政府ID照片外泄。現(xiàn)在黑客盯上客服工單,是因?yàn)檫@里面的料夠臟、夠值錢——減肥藥的購買記錄,可比一張信用卡號(hào)碼勒索起來順手多了。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
