Okta 数据泄露暴露了员工的个人信息

Okta 警告近 5000 名员工,他们的个人信息在第三方供应商遭到破坏后泄露。

Okta 是一家位于旧金山的云身份和访问管理解决方案提供商,其单点登录 (SSO)、多重身份验证 (MFA) 和 API 访问管理服务被全球数千个组织使用。

该 数据泄露通知 警告称,发生了影响 Rightway Healthcare 的安全事件,该公司为 Okta 员工及其家人提供医疗保险。

2023 年 9 月 23 日,Rightway 遭遇网络漏洞,导致网络犯罪分子访问了为符合条件的个人提供保险和福利计划而维护的资格人口普查文件。

该文件包含有关现任和前任 Okta 员工及其家属的以下信息:

全名

社会安全号码 (SSN)

健康或医疗保险计划号码

Okta 于 2023 年 10 月 12 日得知了此次泄露事件,当时 Rightway 披露了这次攻击,并立即启动调查以确定泄露的程度。

根据 Okta 向缅因州总检察长办公室提交的报告,此次违规行为总共影响了 4961 名员工。

除了暴露健康信息之外,泄露员工全名还可能有助于网络犯罪分子获取公司电子邮件地址,并进行有针对性的暴力破解以劫持公司内的宝贵帐户。

该通知两次强调,Okta 没有证据表明这些人的个人信息被滥用。

然而,该公司附上了有关通过 Experian 注册两年信用监控、身份盗窃保护和欺诈保护服务的说明。

Okta最近的不幸事件

过去两年,由于社会工程攻击或凭证盗窃,Okta 遭受了一系列违规行为。

2023 年 10 月 20 日,Okta 警告称,攻击者在使用窃取的凭据破坏支持管理系统后,访问了客户上传到其支持管理系统的包含 cookie 和会话令牌的文件。

此次曝光影响了 Okta 的客户,包括 BeyondTrust、Cloudflare、 1Password 密码管理器等。

2022 年 12 月,Okta 承认黑客访问了 私有 GitHub 存储库中存储的机密信息和源代码。

臭名昭著的 Lapsus$ 威胁组织于 2022 年 3 月声称遭受了类似的黑客攻击 ,这次也涉及客户数据,该软件供应商后来承认这是真实的,并称其 影响了 2.5% 的客户。

尽管最近的事件没有影响任何客户,但它影响了相当多的个人,并增加了公司的整体安全风险。

相关推荐
其实防守也摸鱼1 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
txg6662 小时前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
泰和英杰2 小时前
2026 华为数字能源 + 机房工程实操标准:故障排查、机房建设、设备选型标准化技术方案
运维·服务器·网络
mounter6252 小时前
探索未来 AI 算力网络的基石:从传统 RoCE 走向 SRv6 驱动的弹性弹性网络(解析 Netdev 0x1A 创新实践)
linux·网络·人工智能·linux kernel·kernel·rdma·rocev2
x_x-F2 小时前
深入浅出 Linux 网络核心:sk_buff 的内存与指针流转
linux·运维·网络
解局易否结局4 小时前
鸿蒙人脸检测与活体识别实战:基于 @ohos.visionKit 构建安全身份验证
安全·华为·harmonyos
CHANG_THE_WORLD15 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
csdn_aspnet15 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
DLYSB_16 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
ChainSafeAI00317 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全