- Okta phát hiện rằng các hacker đã xâm nhập mạng của hãng cách đây hai tháng và đánh cắp thông tin về mọi người dùng trong hệ thống hỗ trợ khách hàng
- Phạm vi này lớn hơn ბევ շատ so với 1% khách hàng mà công ty trước đó nói là bị ảnh hưởng
- Trong email gửi khách hàng, công ty thông báo rằng “đã xác nhận các hacker tải xuống một báo cáo chứa dữ liệu bao gồm tên và địa chỉ email của mọi khách hàng sử dụng hệ thống hỗ trợ khách hàng của chúng tôi”
- Okta cảnh báo khách hàng rằng nguy cơ bị tấn công có thể tăng lên và thúc giục sử dụng xác thực đa yếu tố mạnh
- Cổ phiếu Okta đã lao dốc vào tháng trước sau khi công ty tiết lộ rằng hacker đã dùng thông tin xác thực bị đánh cắp để truy cập hệ thống hỗ trợ
- Khi đó, người phát ngôn của công ty ước tính khoảng 184 khách hàng, tương đương khoảng 1% khách hàng Okta, đã bị ảnh hưởng
- Kết quả kiểm toán gần đây cho thấy nhiều dữ liệu đã bị đánh cắp hơn so với nhận định ban đầu, nên công ty đã điều chỉnh kết quả điều tra
- Công ty cũng phát hiện một phần thông tin nhân viên Okta nằm trong báo cáo bị đánh cắp
- Okta cho biết dữ liệu có các trường như tên người dùng khách hàng, tên công ty và số điện thoại di động, nhưng phần lớn các trường đều để trống và không chứa thông tin xác thực hay dữ liệu cá nhân nhạy cảm
- Với hơn 99% khách hàng được liệt kê trong báo cáo, thông tin liên hệ duy nhất bị đánh cắp chỉ là tên và địa chỉ email
1 bình luận
Đây là chuyện từ 1 tháng trước: tin tặc đã đánh cắp access token từ bộ phận hỗ trợ của Okta
Đầu năm ngoái: nhóm tin tặc Lapsus$ tuyên bố đã hack Okta
11 tháng trước: Okta bị hack GitHub repo, làm lộ mã nguồn
Okta là một trong những bên hàng đầu trong ngành dịch vụ xác thực mà... nhưng sự cố thì nhiều quá.