黑客渗透到数据中心运营商的CRM系统并访问现有和潜在客户的联系方式后,Interxion遭遇了数据泄露。
公司通过IT安全分析师Graham Cluley在他的博客上发表的电子邮件中通知了违约者的用户。据报道,它在12月举行了一段时间。
该号码确认在事件期间访问了未指明的职位客户和前景的名称,职称和业务联系方式。
根据Interxion的网站,该公司的服务由11个国家的超过1,500名客户使用,并通过40个数据中心提供。
“在学习此事件时,与我们的CRM供应商合作的内部合作,并与我们的安全团队密切合作,以确保所有CRM信息都是安全的,”客户电子邮件说。
“已采取措施来解决这种具体漏洞。我们还在所有适当的司法管辖区内通知当局。“
在每周计算机的后续陈述中,欧洲的枢头提供商向客户提供敏感数据,即通过该事件损害。
“尽管有多个水平的保护,但Interxion在IT安全中遭到违反,”声明读。“这的结果是CRM系统凭证的临时和本地化妥协,这导致对有限的客户和潜在客户联系方式的未经授权访问。
“没有财务或其他敏感的客户数据存储在CRM系统中,并且在公共领域没有提供访问的数据。”
虽然这可能是这样的,但在违规期间访问了联系细节的事实可以将Interxion客户和前景提高网络钓鱼攻击的风险,Cluley警告博客文章。
“虽然幸运的是,进一步敏感的信息没有被盗,但仍然存在在线罪犯可以使用这些信息来联系Interxion的业务联系和[开展]仔细制作的网络钓鱼活动和其他攻击,”Cluley说。
“如果您与Interxion进行业务,请谨慎对您收到的任何异常通信,并如果您以任何方式联系该公司,则不确定公司的沟通是否合法。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。