Утекшие e-mail клиентов DocuSign используются для распространения спама

Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний.

Согласно сообщению на сайте DocuSign, неизвестные получили временный доступ к системе оповещения клиентов. Утечка затронула только адреса электронной почты, другая информация, такая как данные об именах, физических адресах, паролях, номерах социального страхования и пр., в результате инцидента не пострадала. Злоумышленники также не смогли получить доступ к контенту и документам, оправленным посредством системы DocuSign eSignature.

Утечка данных была выявлена спустя две недели после обнаружения спам-кампаний, направленных на клиентов DocuSign. Наиболее масштабные рассылки были зафиксированы 9 и 15 мая нынешнего года.

Все спам-сообщения содержали прикрепленный документ MS Word с вредоносным макросом, при открытии которого на компьютер загружалось вредоносное ПО. О какой вредоносной программе идет речь, не сообщается.

DocuSign — сервис, позволяющий загружать, отправлять на подпись, просматривать, подписывать и отслеживать статус документов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *