Click2Mail的数据泄露可能影响20万注册用户

2019年10月21日

美国邮政服务合作伙伴Click2Mail遭遇数据泄露,用户的个人信息被泄露。

该公司允许用户以专业的方式打印信件、传单或明信片,并在一个工作日内以较低的价格将它们递送出去。它还允许用户通过web浏览器方便地管理邮件列表。该公司正在向受影响的用户发出数据泄露通知。

该事件首先由DataBreaches.net报道,该网站联系了Click2Mail的一名前客户,该客户报告称,他们怀疑Click2Mail可能被黑客攻击了。该安全漏洞于2019年10月4日被发现。暴露的用户数据包括姓名、组织名称、帐户邮寄地址、电子邮件地址和电话号码。该公司指出,它不存储用户的财务数据。“我们获悉你的个人资料,包括姓名、机构名称、帐户通讯地址、电邮地址及电话号码,可能已被窃取。”向用户发送的数据泄露通知。“在2019年10月4日,人们发现,注册的Click2Mail用户名和电子邮件地址被未知方用来发送多封垃圾邮件。我们系统的技术分析发现了一个入侵点,当天就关闭了。”


aaaa.jpg

 

该公司聘请了一家网络安全公司帮助其员工调查该事件。

Click2Mail总裁兼首席执行官李·加维证实,该公司将向20万Click2Mail.com注册用户通报这一事件。在后续的沟通中,Click2Mail的总裁兼首席执行官Lee Garvey通知本网站,超过20万的Click2Mail.com注册用户将收到通知,这些通知将分批发送,而不是一次发送。发布在databreaches.net上的一篇文章写道。加维还解释说,在收到这个网站的电子邮件询问之前,他们收到了一个有用的客户发来的电子邮件,他使用了标记过的电子邮件地址,结果收到了垃圾邮件。从描述上看,似乎是同一名前客户联系了这个网站,提醒我们他们怀疑Click2Mail遭到了黑客攻击。”

 

消息来源:https://nosec.org/home/detail/3063.html

Knownsec Creator’s Shield
×