Odido-hackers maken data van 900.000 mensen buit via securitybedrijf Aura

Aura meldt dat een medewerker van het bedrijf via de telefoon werd gephisht, waardoor hackers via het account van die werknemer bij de data van de mensen kon. Daarbij zijn blijkbaar ongeveer 35.000 van de 900.000 slachtoffers ooit klant van Aura geweest. De rest van de slachtoffers komen van een marketingbedrijf dat Aura in het verleden heeft overgenomen.

Waar van de mensen die nooit klant zijn geweest van Aura alleen namen en e-mailadressen zijn gestolen, zijn van de (voormalige) klanten ook woonadressen en telefoonnummers gestolen. Volgens Aura hebben de hackers geen toegang tot informatie zoals wachtwoorden.

Ironisch genoeg biedt Aura een app waarin allerlei diensten gerelateerd aan privacy aangeboden worden. Zo bevat de app de mogelijkheid om een VPN in te schakelen en kan men wachtwoorden opslaan.

"We zijn bezig met het notificeren van getroffen klanten", zo meldt Aura. "We verwachten niet dat deze klanten een significant risico lopen, maar zullen de slachtoffers wel ondersteunen. We doen er alles aan om er voor te zorgen dat onze klanten zich geen zorgen hoeven te maken over hun veiligheid, maar erkennen dat we niet aan onze standaarden hebben voldaan."

ShinyHunters zat ook achter de cyberaanval op de website van telecombedrijf Odido eerder dit jaar, waarbij ze de gegevens van miljoenen klanten online publiceerden nadat het bedrijf weigerde om een geldbedrag te betalen.