Shinyhunters heeft toegang gekregen tot 900.000 records van het securitybedrijf Aura. Tot de data behoren geen wachtwoorden of financiële informatie.
De ransomwarebende Shinyhunters, bekend van de recente Odido-hack, slaat opnieuw toe. De cybercriminelen drongen het securitybedrijf Aura binnen en kregen ongeoorloofde toegang tot 900.000 records. Het merendeel hiervan bestaat uit namen en e-mailadressen van een marketingtool die het bedrijf in 2021 overnam. Het bedrijf spreekt over minder dan 20.000 gelekte gegevens van actieve Aura-klanten. Hierbij gaat het om e-mailadressen, namen, telefoonnummers en IP-adressen, dat meldt ook Have I Been Pwned.
Marketingtool
“Op dit moment kunnen we bevestigen dat de ongeautoriseerde partij toegang heeft gehad tot ongeveer 900.000 records, waarvan het overgrote deel bestaat uit namen en e-mailadressen van een marketingtool die werd gebruikt door een bedrijf dat Aura in 2021 heeft overgenomen”, aldus Aura in een verklaring.
“Wij denken dat de contactgegevens (naam, e-mail, huisadres, telefoonnummer) van minder dan 20.000 actieve Aura-klanten en minder dan 15.000 voormalige Aura-klanten zijn geraadpleegd.” Het bedrijf benadrukt dat er geen wachtwoorden of financiële informatie tot de gelekte data behoren.
Aura laat weten dat het momenteel alle getroffen klanten informeert. “Hoewel we niet verwachten dat het risico van deze klanten aanzienlijk verhoogd is, zullen we wel ondersteuning bieden aan degenen die hierdoor getroffen zijn”, besluit het bedrijf.