Framework tiết lộ vi phạm dữ liệu sau khi kế toán viên bị lừa đảo

Nhà sản xuất máy tính xách tay mô-đun và có thể nâng cấp có trụ sở tại California cho biết một nhân viên kế toán của Keating Consulting đã bị một kẻ đe dọa mạo danh Giám đốc điều hành của Framework lừa vào ngày 11 tháng 1 để chia sẻ một bảng tính chứa thông tin nhận dạng cá nhân (PII) của khách hàng “liên quan đến số dư chưa thanh toán khi mua Framework”.

Framework cho biết trong thư thông báo vi phạm dữ liệu gửi cho các cá nhân bị ảnh hưởng: “Vào ngày 9 tháng 1, lúc 4:27 sáng theo giờ PST, kẻ tấn công đã gửi email đến kế toán mạo danh Giám đốc điều hành của chúng tôi để yêu cầu cung cấp thông tin Tài khoản phải thu liên quan đến số dư chưa thanh toán cho các giao dịch mua Framework”.

"Vào ngày 11 tháng 1 lúc 8:13 sáng theo giờ PST, kế toán đã trả lời kẻ tấn công và cung cấp bảng tính với các thông tin sau: Tên đầy đủ, Địa chỉ email, Số dư còn nợ.

"Lưu ý rằng danh sách này chủ yếu bao gồm một tập hợp con các đơn đặt hàng trước đang mở, nhưng một số đơn đặt hàng trước đây đã hoàn thành với đồng bộ hóa kế toán đang chờ xử lý cũng được đưa vào danh sách này."

Framework cho biết Giám đốc Tài chính của họ đã thông báo cho lãnh đạo Keating Consulting về cuộc tấn công khi ông biết về hành vi vi phạm khoảng 29 phút sau khi kế toán viên bên ngoài trả lời email của kẻ tấn công lúc 8:42 sáng PST ngày 11 tháng 1.

Framework đã xác định tất cả khách hàng có thông tin bị lộ trong vụ tấn công và thông báo cho họ về vụ việc qua email, việc này cũng thuộc một phần của cuộc điều tra tiếp theo.

Khách hàng bị ảnh hưởng được cảnh báo về rủi ro lừa đảo

Vì dữ liệu bị lộ bao gồm tên khách hàng, địa chỉ email và số dư chưa thanh toán của họ nên dữ liệu này có thể bị sử dụng trong các cuộc tấn công lừa đảo mạo danh công ty để yêu cầu thông tin thanh toán hoặc chuyển hướng đến các trang web độc hại được thiết kế để thu thập nhiều thông tin nhạy cảm hơn từ những người bị ảnh hưởng. 

Framework nói thêm rằng họ chỉ gửi email từ 'support@frame.work' yêu cầu khách hàng cập nhật thông tin của họ khi thanh toán không thành công và không bao giờ yêu cầu thông tin thanh toán qua email. Khách hàng được khuyến khích liên hệ với đội ngũ hỗ trợ của Framework về bất kỳ email đáng ngờ nào họ nhận được.

Framework cho biết kể từ bây giờ, tất cả nhân viên của Keating Consulting có quyền truy cập vào thông tin khách hàng của Framework sẽ phải tham gia khóa đào tạo bắt buộc về tấn công lừa đảo qua mạng và lừa đảo.

Framework cho biết thêm: “Chúng tôi cũng đang kiểm tra các quy trình vận hành tiêu chuẩn của họ xung quanh các yêu cầu thông tin”.

"Chúng tôi đang kiểm tra bổ sung các khóa đào tạo và quy trình vận hành tiêu chuẩn của tất cả các nhà tư vấn tài chính và kế toán khác, những người hiện hoặc trước đây đã có quyền truy cập vào thông tin khách hàng."

Người phát ngôn của Framework không đưa ra bình luận ngay lập tức khi BleepingComputer hỏi về số lượng khách hàng bị ảnh hưởng trong vụ vi phạm dữ liệu.

Nguồn: bleepingcomputer.com