Okta 警告近 5000 名员工,他们的个人信息在第三方供应商遭到破坏后泄露。
Okta 是一家位于旧金山的云身份和访问管理解决方案提供商,其单点登录 (SSO)、多重身份验证 (MFA) 和 API 访问管理服务被全球数千个组织使用。
该 数据泄露通知 警告称,发生了影响 Rightway Healthcare 的安全事件,该公司为 Okta 员工及其家人提供医疗保险。
2023 年 9 月 23 日,Rightway 遭遇网络漏洞,导致网络犯罪分子访问了为符合条件的个人提供保险和福利计划而维护的资格人口普查文件。
该文件包含有关现任和前任 Okta 员工及其家属的以下信息:
全名
社会安全号码 (SSN)
健康或医疗保险计划号码
Okta 于 2023 年 10 月 12 日得知了此次泄露事件,当时 Rightway 披露了这次攻击,并立即启动调查以确定泄露的程度。
根据 Okta 向缅因州总检察长办公室提交的报告,此次违规行为总共影响了 4961 名员工。
除了暴露健康信息之外,泄露员工全名还可能有助于网络犯罪分子获取公司电子邮件地址,并进行有针对性的暴力破解以劫持公司内的宝贵帐户。
该通知两次强调,Okta 没有证据表明这些人的个人信息被滥用。
然而,该公司附上了有关通过 Experian 注册两年信用监控、身份盗窃保护和欺诈保护服务的说明。
Okta最近的不幸事件
过去两年,由于社会工程攻击或凭证盗窃,Okta 遭受了一系列违规行为。
2023 年 10 月 20 日,Okta 警告称,攻击者在使用窃取的凭据破坏支持管理系统后,访问了客户上传到其支持管理系统的包含 cookie 和会话令牌的文件。
此次曝光影响了 Okta 的客户,包括 BeyondTrust、Cloudflare、 1Password 密码管理器等。
2022 年 12 月,Okta 承认黑客访问了 私有 GitHub 存储库中存储的机密信息和源代码。
臭名昭著的 Lapsus$ 威胁组织于 2022 年 3 月声称遭受了类似的黑客攻击 ,这次也涉及客户数据,该软件供应商后来承认这是真实的,并称其 影响了 2.5% 的客户。
尽管最近的事件没有影响任何客户,但它影响了相当多的个人,并增加了公司的整体安全风险。