image

Gegevens 700 werknemers Snapchat gestolen via phishing

maandag 29 februari 2016, 09:37 door Redactie, 2 reacties

De gevoelige gegevens van zo'n 700 werknemers van de populaire foto-app Snapchat zijn via een phishingaanval in handen van een aanvaller gekomen, zo heeft het bedrijf via een blogposting aan het personeel bekendgemaakt. De aanvaller deed zich in een e-mail aan een werknemer van de salarisadministratie voor als de directeur van Snapchat en vroeg om salarisgegevens.

De werknemer stuurde vervolgens de gegevens van zo'n 700 voormalige en huidige werknemers naar de aanvaller. Het gaat om belastinggegevens, naam, social security nummers en inkomsten via aandelen. Een kwartier na de succesvolle phishingaanval besefte de werknemer dat de e-mail niet van het legitieme adres van de directeur afkomstig was. Een e-mail naar de ceo wees inderdaad uit dat het verzoek om de salarisgegevens niet van hem afkomstig was, zo meldt de LA Times.

Volgens Snapchat gaat het om een geïsoleerd incident en is de FBI inmiddels een onderzoek gestart. Vervolgens zijn alle getroffen werknemers gewaarschuwd en krijgen ze twee jaar gratis verzekering en monitoring tegen identiteitsdiefstal. Om herhaling te voorkomen gaat Snapchat het trainingsprogramma rond privacy en veiligheid de komende weken versterken.

Reacties (2)
29-02-2016, 09:43 door Anoniem
Er was ingesteld dat de data zich automatisch na vijf seconden zou verwijderen van de pc van de phisher. Helaas had de phisher reeds een foto gemaakt van zijn scherm.
29-02-2016, 10:06 door Anoniem
Misschien moeten zulke boeken maar verplichte kost worden op de middelbare school: https://en.wikipedia.org/wiki/The_Art_of_Deception

Social Enginering is al zo oud als de mensheid. En zal altijd de zwakste schakel blijven. Hoeveel techniek er ook blijft komen.

TheYOSH
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.