Aura confirms data breach exposing 900,000 marketing contacts

Fuite de données chez Aura : 900 000 contacts marketing exposés

La société de cybersécurité Aura a confirmé une violation de données ayant entraîné l’exposition d’environ 900 000 enregistrements marketing. Les données ont été rendues publiques par le groupe de cybercriminels ShinyHunters après l’échec d’une tentative d’extorsion.

Points clés :

• Origine de l’incident : Une attaque par “vishing” (phishing vocal) ciblant un employé a permis d’accéder à un outil marketing hérité d’une acquisition effectuée en 2021.
• Données compromises : Noms complets, adresses électroniques, adresses postales, numéros de téléphone et commentaires du service client.
• Données sécurisées : Aura confirme que les numéros de sécurité sociale, les mots de passe et les informations financières n’ont pas été exposés.
• Portée : Bien que 900 000 contacts marketing aient été exposés, seuls 35 000 clients actuels ou anciens d’Aura sont directement concernés. 90 % des adresses email divulguées figuraient déjà dans des bases de données de fuites antérieures (selon Have I Been Pwned).

Vulnérabilités :

• Aucune CVE spécifique n’est associée à cet incident, car la brèche résulte d’une ingénierie sociale (phishing vocal) visant les accès employés, et non d’une faille logicielle technique.

Recommandations :

• Pour l’entreprise : Renforcement de la formation des employés à la détection du phishing vocal et mise en œuvre stricte de l’authentification multifacteur (MFA) sur tous les accès aux outils internes.
• Pour les utilisateurs concernés : Bien qu’aucune information bancaire ou identifiant de connexion n’ait été volé, la vigilance est de mise face à d’éventuelles tentatives de phishing accrues en raison de l’exposition des coordonnées personnelles. Il est conseillé de surveiller ses communications et d’ignorer toute sollicitation suspecte se faisant passer pour Aura ou d’autres services.

Source