H Snapchat ανακάλυψε ότι διέρρευσαν πληροφορίες μισθοδοσίας του προσωπικού της όταν κάποιος από το τμήμα ανθρώπινου δυναμικού της εταιρείας έπεσε θύμα phishing.
Το blog της εταιρείας αναφέρει:
“… με πραγματική τύψεις και αμηχανία αναφέρουμε ότι ένας από τους υπαλλήλους μας έπεσε θύμα μιας απάτης phishing και αποκάλυψε κάποιες πληροφορίες μισθοδοσίας για τους υπαλλήλους μας.”
“Τα καλά νέα είναι ότι οι διακομιστές μας δεν έχουν παραβιαστεί και τα δεδομένα των χρηστών μας είναι εντελώς ανεπηρέαστα από το γεγονός.”
«Τα κακά νέα είναι ότι ένας αριθμός εργαζομένων μας έχουν τεθεί σε κίνδυνο αφού διέρρευσε η ταυτότητά τους. Λυπόμαστε απίστευτα και ζητάμε συγγνώμη.”
Η επίθεση της Παρασκευής ήταν στοχευμένη για το τμήμα μισθοδοσίας της εταιρείας. Το κακόβουλο e-mail “υπέγραφε” ο διευθύνων σύμβουλος της εταιρείας Evan Spiegel και ζητούσε δεδομένα των αμοιβών του προσωπικού.
Η Snapchat ήρθε άμεσα σε επαφή με εκείνους που επηρεάζονται, και τους προσφέρει δύο χρόνια δωρεάν ασφάλισης για κλοπή ταυτότητας και παρακολούθηση των λογαριασμών τους.
“Όταν συμβαίνει κάτι τέτοιο, το μόνο που έχετε να κάνετε είναι να αναγνωρίσετε το λάθος σας, να φροντίσετε τους ανθρώπους που πλήττονται, και να μάθετε τι πήγε στραβά.”
Το phishing είναι η προτιμώμενη μέθοδος επίθεσης για πολλούς αλλά και πολύ προηγμένων επιθέσεων hacking επειδή ο άνθρωπος είναι ο πιο αδύναμος κρίκος στα μέτρα ασφαλείας.
