8月11日消息,電子郵件營銷自動化工具Klaviyo 表示因其一位員工遭到釣魚攻擊,導致其內部系統遭到入侵,在得知這一事件後,Klaviyo 撤銷了受影響用戶的訪問權限,並從系統中移除攻擊者。比特幣儲蓄公司Swan Bitcoin 對Decrypt 表示,其也受到了此事件的影響。 Klaviyo 稱,目前還在調查中,已知的是,攻擊者使用內部客戶支持工具主要搜索與加密貨幣相關的賬戶,並查看了44 個Klaviyo 賬戶(44 家加密相關公司)的列表和細分信息。攻擊者還查看並下載了Klaviyo 用於產品和營銷更新的兩個內部列表。這些導出包括姓名、地址、電子郵件地址和電話號碼等信息,不過未包括任何密碼、密碼哈希或信用卡號碼。
dark