DocuSign被黑客攻击:访问客户电子邮件地址,用于发送恶意软件

DocuSign被黑客攻击:访问客户电子邮件地址,用于发送恶意软件

DocuSign被黑客攻击:访问客户电子邮件地址,用于发送恶意软件

DocuSign
DocuSign遭到黑客入侵,客户电子邮件地址被访问并用于向客户发送恶意软件。 照片:通过DocuSign / YouTube进行Screengrab

数字签名服务DocuSign周一它已被黑客入侵,第三方能够访问包含客户信息的数据库。

DocuSign称黑客能够访问用户电子邮件地址,但表示没有公开姓名,实际地址,密码,社会安全号码,信用卡数据或其他信息。

阅读:

DocuSign的取证分析表明,黑客能够临时访问与公司主数据库分开的非核心服务器,该数据库通过电子邮件向用户传达与服务相关的公告。

该公司向用户保证,通过DocuSign的电子签名系统发送的文件(通常用于电子签署商业合同等文件)不会受到损害。

“DocuSign的核心电子签名服务,信封和客户文件及数据仍然安全,”该公司表示。

虽然数据库黑客可能没有通过个人或私人信息暴露太多,但它确实揭示了一个伪装成看起来像DocuSign上个月收件箱的电子邮件的恶意电子邮件的案例。

阅读:

许多用户收到了声称来自DocuSign的电子邮件,其主题内容如下:“已完成:[域名] - [收件人姓名]文件准备签名的电汇指示”或“已完成[域名/电子邮件地址] - 会计发票[编号]文件准备签名。“

电子邮件不是由DocuSign发送的,而是由访问DocuSign客户电子邮件数据库的第三方演员发送的。 邮件与附件(通常是PDF,Word或.zip文件)一起发送,这些附件旨在显示为需要签名但实际上包含恶意软件的文档。

“简而言之,假装来自DocuSign的恶意电子邮件是由未经授权的第三方发送的,该第三方通过DocuSign的非核心系统之一访问了电子邮件地址。 黑客随后向这些电子邮件地址发送了网络钓鱼电子邮件,“DocuSign证实。

该公司指出,它不发送带有文件附件的电子邮件,并建议收到恶意电子邮件的客户将其转发至[email protected] ,然后将其从收件箱中删除。

DocuSign的问题只是网络钓鱼尝试增加的最新问题,这些尝试欺骗用户打开文档。 本月早些时候,恶意演员通过并要求完全访问用户的Gmail帐户和联系人,从而能够访问Gmail帐户。

今年早些时候, 上传到公司网站Docs.com的 ,这是一个文档托管网站,允许任何人搜索默认公开的文件。


载入中...