DOCUSIGN RECONOCE INCIDENTE DE VIOLACIÓN DE DATOS

DocuSign un proveedor de tecnología reconoció un incidente de violación de datos siguiente, que un tercero logró ganar acceso a las direcciones de correo electrónico de sus clientes, datos que se está utilizando ahora en las campañas masivas de spam.

Nota de la empresa: A parte de nuestra investigación en curso, hoy se confirmó que un tercero malicioso había obtenido acceso temporal a un sistema separado, no básica que nos permite comunicar los anuncios relacionados con el servicio a los usuarios a través de correo electrónico. Un análisis forense completa ha confirmado que se accedió a direcciones de correo electrónico sólo; se accedió sin nombres, direcciones físicas, contraseñas, números de seguridad social, datos de tarjetas de crédito u otra información. se accedió a ningún contenido o cualquier documento enviado al cliente a través del sistema de firma electrónica de DocuSign, y el servicio central de la firma electrónica DocuSign, sobres y documentos de los clientes y los datos permanecen seguros.

La compañía descubrió la violación de datos después en las últimas dos semanas que siguieron para detectar las campañas de spam dirigidas a clientes. Todos los correos electrónicos utilizan la marca oficial y fueron hechas para parecerse a mensajes de correo electrónico reales de DocuSign.

De acuerdo a las alertas publicadas en el Centro de confianza DocuSign, las campañas más grandes y notables de spam tuvo lugar el 9 y 15 de mayo.

La compañía ahora está aconsejando a los clientes borrar cualquier correo electrónico con las siguientes líneas de asunto, utilizadas en las dos campañas de spam.

Completado: [nombre de dominio] - Transferencia de receptor-Nombre del documento listo para la firma

Completado [nombre de dominio / dirección de correo electrónico] - Contabilización de facturas [número] Documento listo para la firma

Todos los mensajes de correo electrónico con estos mensajes contienen documentos de Word como archivos adjuntos, que cuando se abre intentan engañar a los usuarios activar la función macro de Microsoft Word. Si se permite esta función para ejecutar las funciones de macro de Word incrustados en el documento de Word se descarga e instalar malware en el ordenador de la víctima.

DocuSign está informando a los clientes que sus correos electrónicos fueron expuestos en un intento de dar a conocer y mitigar cualquier campañas de spam adicionales que podrían dirigirse a su base de usuarios.


Fecha actualización el 2017-5-16. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio Fuente: bleepingcomputer
DocuSign