Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura

In dit artikel:

Ransomwaregroep Shinyhunters heeft bij een hack van securitybedrijf Aura de gegevens van ongeveer 900.000 mensen buitgemaakt. Het merendeel betreft namen en e-mailadressen; in sommige gevallen waren ook telefoonnummers aanwezig. Het grootste deel van de data komt uit een marketingtool van een bedrijf dat Aura in 2021 overnam. Have I Been Pwned meldt dat zo'n 10% van de e-mailadressen nog niet eerder in zijn database stond. Ongeveer 35.000 van de getroffenen zijn (ex-)klanten van Aura: bij hen zijn naast namen en e-mails ook telefoonnummers, fysieke adressen en aantekeningen van de klantenservice gelekt. Volgens Aura kregen de hackers toegang nadat een medewerker telefonisch werd gephisht; er zouden geen wachtwoorden of betaalgegevens zijn buitgemaakt. Aura levert onder meer een app met wachtwoordopslag, datalekwaarschuwingen, vpn en apparaatbeheer. Getroffenen doen er verstandig aan hun accounts te controleren, wachtwoorden te vernieuwen en waar mogelijk tweefactorauthenticatie in te schakelen.