北京
Hims & Hers這家賣減肥藥和處方藥的公司,把用戶最不想讓人知道的事,交給了第三方客服平臺保管。結果這個平臺在2月4日到7日被黑客溜了進去,大批支持工單被盜走。
公司向加州總檢察長辦公室提交的 breach notice 里,把具體丟了什么數據涂黑了。但客服系統這東西,用戶為了解決問題,往往會把病情、用藥史、甚至身份證號一股腦倒進去。Hims發言人Jake Martin給TechCrunch的回應是:「主要涉及客戶姓名和郵箱地址。」——至于工單里還寫了什么,他沒說。
攻擊手法倒是老派:社會工程。黑客騙過員工拿到了系統權限,沒砸門,是從里面開的鎖。公司拒絕透露是否收到勒索要求,也不說有多少人受影響。加州法律規定,波及500人以上就得披露,這份文件既然交了,數字顯然不止這個數。
去年Discord的客服系統也被這樣搞過,7萬人的政府ID照片外泄。現在黑客盯上客服工單,是因為這里面的料夠臟、夠值錢——減肥藥的購買記錄,可比一張信用卡號碼勒索起來順手多了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
