Okta 数据泄露暴露了员工的个人信息

Okta 警告近 5000 名员工,他们的个人信息在第三方供应商遭到破坏后泄露。

Okta 是一家位于旧金山的云身份和访问管理解决方案提供商,其单点登录 (SSO)、多重身份验证 (MFA) 和 API 访问管理服务被全球数千个组织使用。

该 数据泄露通知 警告称,发生了影响 Rightway Healthcare 的安全事件,该公司为 Okta 员工及其家人提供医疗保险。

2023 年 9 月 23 日,Rightway 遭遇网络漏洞,导致网络犯罪分子访问了为符合条件的个人提供保险和福利计划而维护的资格人口普查文件。

该文件包含有关现任和前任 Okta 员工及其家属的以下信息:

全名

社会安全号码 (SSN)

健康或医疗保险计划号码

Okta 于 2023 年 10 月 12 日得知了此次泄露事件,当时 Rightway 披露了这次攻击,并立即启动调查以确定泄露的程度。

根据 Okta 向缅因州总检察长办公室提交的报告,此次违规行为总共影响了 4961 名员工。

除了暴露健康信息之外,泄露员工全名还可能有助于网络犯罪分子获取公司电子邮件地址,并进行有针对性的暴力破解以劫持公司内的宝贵帐户。

该通知两次强调,Okta 没有证据表明这些人的个人信息被滥用。

然而,该公司附上了有关通过 Experian 注册两年信用监控、身份盗窃保护和欺诈保护服务的说明。

Okta最近的不幸事件

过去两年,由于社会工程攻击或凭证盗窃,Okta 遭受了一系列违规行为。

2023 年 10 月 20 日,Okta 警告称,攻击者在使用窃取的凭据破坏支持管理系统后,访问了客户上传到其支持管理系统的包含 cookie 和会话令牌的文件。

此次曝光影响了 Okta 的客户,包括 BeyondTrust、Cloudflare、 1Password 密码管理器等。

2022 年 12 月,Okta 承认黑客访问了 私有 GitHub 存储库中存储的机密信息和源代码。

臭名昭著的 Lapsus$ 威胁组织于 2022 年 3 月声称遭受了类似的黑客攻击 ,这次也涉及客户数据,该软件供应商后来承认这是真实的,并称其 影响了 2.5% 的客户。

尽管最近的事件没有影响任何客户,但它影响了相当多的个人,并增加了公司的整体安全风险。

相关推荐
热爱跑步的恒川2 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面2 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
hikktn5 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程5 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零6 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon6 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon6 小时前
华为eNSP:mux-vlan
网络·安全·华为
点点滴滴的记录6 小时前
RPC核心实现原理
网络·网络协议·rpc
昔我往昔7 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
Lionhacker7 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术