Aura證實資料外洩事件,近90萬筆客戶聯絡資料遭未授權存取
事件概述
身分保護公司Aura證實發生資料外洩事件,一名員工遭電話釣魚攻擊手法入侵帳號,攻擊者利用該員工帳號,在約一小時內存取近90萬筆客戶聯絡資料,主要為姓名、電子郵件與地址等聯絡資訊。
事件影響範圍
外洩資料主要包含客戶的姓名與電子郵件地址,屬於行銷聯絡資訊,並未涉及核心服務或敏感個人資料。
公司回應與措施
- Aura已立即停用該受入侵的員工帳號。
- 公司已通報相關執法單位並展開調查。
- Aura將主動通知所有受影響的用戶,以協助他們評估潛在風險。