Утекшие почтовые адреса клиентов DocuSign используются для распространения спама
17.05.2017
Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний.
Согласно сообщению на сайте DocuSign, неизвестные получили временный доступ к системе оповещения клиентов. Утечка затронула только адреса электронной почты, другая информация, такая как данные об именах, физических адресах, паролях, номерах социального страхования и пр., в результате инцидента не пострадала. Злоумышленники также не смогли получить доступ к контенту и документам, оправленным посредством системы DocuSign eSignature.
Утечка данных была выявлена спустя две недели после обнаружения спам-кампаний, направленных на клиентов DocuSign. Наиболее масштабные рассылки были зафиксированы 9 и 15 мая нынешнего года.
Все спам-сообщения содержали прикрепленный документ MS Word с вредоносным макросом, при открытии которого на компьютер загружалось вредоносное ПО. О какой вредоносной программе идет речь, не сообщается.
DocuSign - сервис, позволяющий загружать, отправлять на подпись, просматривать, подписывать и отслеживать статус документов.
