## 框架公司確認駭客於釣魚攻擊後存取客戶資料
### 背景
框架公司(Framework)是一家美國可維修筆記型電腦製造商,於近日確認駭客成功透過釣魚攻擊存取了客戶資料。該公司指出,其主要外部會計合作夥伴 Keating Consulting 的一名員工成為社交工程攻擊的受害者,導致惡意駭客取得了與框架購買的產品相關的客戶個人訊息。
### 事件經過
框架公司在向受影響客戶傳送的郵件中表示一名會計在 1 月 9 日上午 4:27 PST 被駭客冒充公司 CEO 的郵件要求有關框架購買的應收款項訊息。該會計於 1 月 11 日回覆了該郵件,並提供了一份包含客戶訊息的電子表格,包括全名、電子郵件位址和未支付的餘額。框架公司警告受影響的客戶,駭客可能利用這些偷取的訊息冒充公司,要求付款訊息。
### 影響
框架公司還指出,被偷取的名單主要是未完成的預訂,但也包括一些已完成的過去訂單,並未說明 Keating 的其他客戶是否也受到影響。Keating 公司當前尚未就此事公開回應。
### 公司回應
框架公司表示鑒於 Keating 的事件,將要求所有具有客戶訊息存取許可權的員工接受強制的釣魚和社交工程攻擊培訓。此外公司將審核所有其他具有客戶訊息存取許可權的會計和財務顧問的培訓和標準作業程式。
### 社會影響
此次事件引發了人們對於個人資料安全的關注,同時也凸顯了對於專業服務提供商的資料保護能力的擔憂。企業應提高對於電子郵件釣魚攻擊和社交工程攻擊的警惕,同時加固資料保護和員工訓練,以應對日益猖獗的駭客活動。
### 結論
這次事件提醒我們,無論是企業還是個人,都應該對資料安全保持高度的警惕。企業應該加固訓練和監督員工,以有效防範各類駭客攻擊。對於個人使用者而言,則應提高對於個人訊息泄露的關注,避免成為駭客攻擊的受害者。
若您對本事件有更多資訊,敬請聯絡 TechCrunch 的 Carly Page,我們必須共同努力保護我們的資料安全。
**關鍵詞: **框架公司、駭客攻擊、會計合作夥伴、釣魚攻擊、客戶資料
Cybersecurity-Framework 框架,駭客攻擊,會計合作夥伴,釣魚攻擊,客戶資料
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- Seam 希望讓客戶資料對每個商業使用者都可取得
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料
- AI 助力國家間駭客,同時幫助美國間諜發現他們,NSA 網路主管表示
