image

Twilio meldt datalek met klantgegevens na phishingaanval op personeel

maandag 8 augustus 2022, 17:17 door Redactie, 5 reacties

Cloudcommunicatieplatform Twilio waarschuwt klanten dat een aanvaller toegang tot hun gegevens heeft gekregen nadat personeel in een phishingbericht trapte. Het malafide bericht werd via sms naar zowel huidige als voormalige medewerkers van Twilio gestuurd en leek van de it-afdeling afkomstig, zo laat het bedrijf in een blogposting weten. Ontvangers werd gevraagd om via de meegestuurde link hun wachtwoord te wijzigen.

De link wees naar een phishingsite die op de inlogpagina van Twilio leek. Meerdere werknemers trapten in de phishingaanval en vulden hun inloggegevens op de phishingsite in. Twilio noemt geen exact aantal. Met de ingevulde inloggegevens kreeg de aanvaller toegang tot interne systemen van het bedrijf en kon zo gegevens van klanten opvragen. Hoeveel klanten slachtoffer van het datalek zijn geworden laat Twilio niet weten. Ook meldt het bedrijf niet tot wat voor soort klantgegevens er toegang is verkregen en wat de gevolgen hiervan zijn.

Twilio zegt dat het personeel een verplichte awarenesstraining over social engineering laat volgen. Verder wordt er gekeken naar technische maatregelen. Twilio biedt een platform voor telefonie, het versturen en ontvangen sms-berichten en andere communicatiefuncties. Het bedrijf telt 256.000 actieve klanten en had vorig jaar een omzet van 2,84 miljard dollar.

Image

Reacties (5)
08-08-2022, 18:19 door Anoniem
Terug naar pen en papier :-)

The Matrix
08-08-2022, 19:04 door Anoniem
Ontvangers werd gevraagd om via de meegestuurde link hun wachtwoord te wijzigen.
Deze trapte er dus niét in.
https://www.security.nl/posting/763974/Sluwe+truck+fake+Garmin+bericht
08-08-2022, 19:30 door Anoniem
Twilio is ook de maker van Authy, en redelijk populaire 2FA app. Als die ook gecompromitteerd zou zijn, zijn de gevolgen best groot.
09-08-2022, 13:31 door Anoniem
Door Anoniem: Twilio is ook de maker van Authy, en redelijk populaire 2FA app. Als die ook gecompromitteerd zou zijn, zijn de gevolgen best groot.

"best groot" inderdaad.
09-08-2022, 15:42 door Anoniem
Door Anoniem: Twilio is ook de maker van Authy, en redelijk populaire 2FA app. Als die ook gecompromitteerd zou zijn, zijn de gevolgen best groot.

idd, hopelijk is het een meevaller :)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.