Okta 数据泄露暴露了员工的个人信息

Okta 警告近 5000 名员工,他们的个人信息在第三方供应商遭到破坏后泄露。

Okta 是一家位于旧金山的云身份和访问管理解决方案提供商,其单点登录 (SSO)、多重身份验证 (MFA) 和 API 访问管理服务被全球数千个组织使用。

该 数据泄露通知 警告称,发生了影响 Rightway Healthcare 的安全事件,该公司为 Okta 员工及其家人提供医疗保险。

2023 年 9 月 23 日,Rightway 遭遇网络漏洞,导致网络犯罪分子访问了为符合条件的个人提供保险和福利计划而维护的资格人口普查文件。

该文件包含有关现任和前任 Okta 员工及其家属的以下信息:

全名

社会安全号码 (SSN)

健康或医疗保险计划号码

Okta 于 2023 年 10 月 12 日得知了此次泄露事件,当时 Rightway 披露了这次攻击,并立即启动调查以确定泄露的程度。

根据 Okta 向缅因州总检察长办公室提交的报告,此次违规行为总共影响了 4961 名员工。

除了暴露健康信息之外,泄露员工全名还可能有助于网络犯罪分子获取公司电子邮件地址,并进行有针对性的暴力破解以劫持公司内的宝贵帐户。

该通知两次强调,Okta 没有证据表明这些人的个人信息被滥用。

然而,该公司附上了有关通过 Experian 注册两年信用监控、身份盗窃保护和欺诈保护服务的说明。

Okta最近的不幸事件

过去两年,由于社会工程攻击或凭证盗窃,Okta 遭受了一系列违规行为。

2023 年 10 月 20 日,Okta 警告称,攻击者在使用窃取的凭据破坏支持管理系统后,访问了客户上传到其支持管理系统的包含 cookie 和会话令牌的文件。

此次曝光影响了 Okta 的客户,包括 BeyondTrust、Cloudflare、 1Password 密码管理器等。

2022 年 12 月,Okta 承认黑客访问了 私有 GitHub 存储库中存储的机密信息和源代码。

臭名昭著的 Lapsus$ 威胁组织于 2022 年 3 月声称遭受了类似的黑客攻击 ,这次也涉及客户数据,该软件供应商后来承认这是真实的,并称其 影响了 2.5% 的客户。

尽管最近的事件没有影响任何客户,但它影响了相当多的个人,并增加了公司的整体安全风险。

相关推荐
IPFoxy6661 分钟前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技2 分钟前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff15 分钟前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
网络安全-杰克25 分钟前
网络安全概论
网络·web安全·php
怀澈12230 分钟前
高性能服务器模型之Reactor(单线程版本)
linux·服务器·网络·c++
耗同学一米八1 小时前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题二
运维·网络·mariadb
安全二次方security²1 小时前
ARM CCA机密计算安全模型之概述
安全·安全模型·cca·机密计算·领域管理扩展·arm-v9·平台安全服务
skywalk81631 小时前
树莓派2 安装raspberry os 并修改成固定ip
linux·服务器·网络·debian·树莓派·raspberry
C++忠实粉丝2 小时前
计算机网络socket编程(3)_UDP网络编程实现简单聊天室
linux·网络·c++·网络协议·计算机网络·udp
黑客Ela2 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php