Okta 数据泄露暴露了员工的个人信息

Okta 警告近 5000 名员工,他们的个人信息在第三方供应商遭到破坏后泄露。

Okta 是一家位于旧金山的云身份和访问管理解决方案提供商,其单点登录 (SSO)、多重身份验证 (MFA) 和 API 访问管理服务被全球数千个组织使用。

该 数据泄露通知 警告称,发生了影响 Rightway Healthcare 的安全事件,该公司为 Okta 员工及其家人提供医疗保险。

2023 年 9 月 23 日,Rightway 遭遇网络漏洞,导致网络犯罪分子访问了为符合条件的个人提供保险和福利计划而维护的资格人口普查文件。

该文件包含有关现任和前任 Okta 员工及其家属的以下信息:

全名

社会安全号码 (SSN)

健康或医疗保险计划号码

Okta 于 2023 年 10 月 12 日得知了此次泄露事件,当时 Rightway 披露了这次攻击,并立即启动调查以确定泄露的程度。

根据 Okta 向缅因州总检察长办公室提交的报告,此次违规行为总共影响了 4961 名员工。

除了暴露健康信息之外,泄露员工全名还可能有助于网络犯罪分子获取公司电子邮件地址,并进行有针对性的暴力破解以劫持公司内的宝贵帐户。

该通知两次强调,Okta 没有证据表明这些人的个人信息被滥用。

然而,该公司附上了有关通过 Experian 注册两年信用监控、身份盗窃保护和欺诈保护服务的说明。

Okta最近的不幸事件

过去两年,由于社会工程攻击或凭证盗窃,Okta 遭受了一系列违规行为。

2023 年 10 月 20 日,Okta 警告称,攻击者在使用窃取的凭据破坏支持管理系统后,访问了客户上传到其支持管理系统的包含 cookie 和会话令牌的文件。

此次曝光影响了 Okta 的客户,包括 BeyondTrust、Cloudflare、 1Password 密码管理器等。

2022 年 12 月,Okta 承认黑客访问了 私有 GitHub 存储库中存储的机密信息和源代码。

臭名昭著的 Lapsus$ 威胁组织于 2022 年 3 月声称遭受了类似的黑客攻击 ,这次也涉及客户数据,该软件供应商后来承认这是真实的,并称其 影响了 2.5% 的客户。

尽管最近的事件没有影响任何客户,但它影响了相当多的个人,并增加了公司的整体安全风险。

相关推荐
独行soc7 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc9 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
fantasy_arch9 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
Clockwiseee10 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash10 小时前
安全算法基础(一)
算法·安全
云云32110 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32110 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
是Dream呀11 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
xcLeigh11 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n11 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏