Nieuws
image

Securitybedrijf Aura lekt door telefonische phishingaanval data 900.000 mensen

woensdag 18 maart 2026, 11:02 door Redactie, 8 reacties

Cybersecuritybedrijf Aura heeft als gevolg van een telefonische phishingaanval te maken gekregen met een datalek, waarbij de gegevens van ruim 900.000 mensen zijn gestolen. De aanval is opgeëist door dezelfde criminelen die bij Odido de gegevens van meer dan zes miljoen klanten wisten te stelen. Net als bij Odido is de bij Aura gestolen data inmiddels door de criminelen op hun website gepubliceerd. Aura biedt verschillende diensten op het gebied van online security, zoals een VPN, virusscanner, wachtwoordmanager en een dienst die monitort of gegevens van klanten op het dark web zijn verschenen.

In een verklaring stelt Aura dat aanvallers door middel van een telefonische phishingaanval toegang wisten te krijgen tot het account van een medewerker. Vervolgens werden er gegevens gestolen van klanten, voormalige klanten en klanten van een ander bedrijf dat in 2021 door Aura was overgenomen. Het grootste deel van de gestolen data betreft deze laatste groep. Het gaat om meer dan 900.000 namen e-mailadressen die in een marketingtool van het overgenomen bedrijf waren opgeslagen.

Daarnaast zijn er ook gegevens van minder dan 20.000 huidige klanten en minder dan 15.000 voormalige klanten van Aura buitgemaakt. Het gaat om namen, e-mailadressen, adresgegevens en telefoonnummers. Aura zegt dat het bezig is om getroffen klanten te waarschuwen. Verdere details over de aanval zijn niet gegeven. De 903.000 gestolen e-mailadressen zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. Via de website kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Negentig procent van de e-mailadressen was al via een ander datalek bij Have I Been Pwned bekend.

Reacties (8)
Reageer met quote
Vandaag, 11:15 door Anoniem
Een securitybedrijf dat in de val trapt van een telefonische phishingaanval.
Wow...leuker kunnen we het niet maken.
Reageer met quote
Vandaag, 11:35 door Hendrik de tweede
Een telefonische phishingaanval. Ofwel: de hier wekelijks gemelde geslaagde exploitatie van social engineering. Degenen met een grenzeloze zelfoverschatting die altijd maar roepen: "Hoe dom kun je zijn om daar in te trappen" hebben met dit bericht, betreffende dat het zelfs gebeurt bij een cybersecuritybedrijf, hier weer eens mooi de gelegenheid om hun ongelijk te komen verdedigen.
Reageer met quote
Vandaag, 11:46 door Anoniem
Insider threat ? (Beetje bijverdienen)
Reageer met quote
Vandaag, 12:05 door Anoniem
Ach het blijft de ellende. U kent vast ook een collega die overal op blijft klikken.

Opmerkelijk aan het verhaal is dat vooral data van het overgenomen bedrijf is gelekt. Klinkt als een oude server die nog aanstaat en voor iedereen “open” is want “dat oude bakje moet toch weg”. Ervaring leert mij dat het invoeren van een nieuw systeem de nodige problemen oplevert maar dat vooral het uitfaseren van oude systemen ook de nodige onzekerheid oplevert met onverantwoorde vertraging door de business.
Reageer met quote
Vandaag, 12:06 door Anoniem
Door Hendrik de tweede: Een telefonische phishingaanval. Ofwel: de hier wekelijks gemelde geslaagde exploitatie van social engineering. Degenen met een grenzeloze zelfoverschatting die altijd maar roepen: "Hoe dom kun je zijn om daar in te trappen" hebben met dit bericht, betreffende dat het zelfs gebeurt bij een cybersecuritybedrijf, hier weer eens mooi de gelegenheid om hun ongelijk te komen verdedigen.
Nee. Het is eerder een heel domme fout van een cybersecurity bedrijf.
Het bewijst eerder hoe ongeloofelijk dom dit bedrijf is geweest. (-:
Ik ben zelf geen cybersecurity bedrijf, maar ik laat me echt niet oplichten via social engineering.
De enige keren dat mijn data is gelekt is vanwege de grofweg afwezigheid van "beveiliging" van externe bedrijven.
Cybersecurity bedrijven horen er gewoon voor te zorgen dat dit uberhaubt niet mogelijk is via social engineering, en ja, dat kan best.
Daarnaast behoren ze niet zoveel gevoelige gegevens dusdanig lang te bewaren. Elk cybersecurity bedrijf hoort dat te weten.
Kortom; het wordt tijd voor verandering bij dat bedrijf. Een fikse schoonmaak.
Reageer met quote
Vandaag, 12:07 door Anoniem
Door Hendrik de tweede: Een telefonische phishingaanval. Ofwel: de hier wekelijks gemelde geslaagde exploitatie van social engineering. Degenen met een grenzeloze zelfoverschatting die altijd maar roepen: "Hoe dom kun je zijn om daar in te trappen" hebben met dit bericht, betreffende dat het zelfs gebeurt bij een cybersecuritybedrijf, hier weer eens mooi de gelegenheid om hun ongelijk te komen verdedigen.
Lol, het laat eerder zien dat ook beveiligingsbedrijven dom bezig kunnen zijn.
Reageer met quote
Vandaag, 12:24 door Anoniem
Door Hendrik de tweede: Een telefonische phishingaanval. Ofwel: de hier wekelijks gemelde geslaagde exploitatie van social engineering. Degenen met een grenzeloze zelfoverschatting die altijd maar roepen: "Hoe dom kun je zijn om daar in te trappen" hebben met dit bericht, betreffende dat het zelfs gebeurt bij een cybersecuritybedrijf, hier weer eens mooi de gelegenheid om hun ongelijk te komen verdedigen.

Het ding is dat op security nl er een gevarieerde doelgroep van proffesionals, studenten en neets zitten. Van die proffesionals zijn er waarschijnlijk een hoop systeembeheerders en netwerkbeheerders die nooit een woord spreken met de gewone gebruiker. Studenten en de neets overschatten meestal wat ze weten. Ze hebben nooit een bedrijfsomgeving hebben gezien laat staan ingericht en/of beheerd. Daarom zie je vaak hier ongenuanceerde opmerkingen.

Weerbaarheid bij gebruikers blijft een punt. Bij simpele phishing campagne heb je altijd weer 12-15% die er in trapt. En zolang management het vaak al niet belangrijk acht zul je altijd wel redelijke kans op social engineering hebben.
Reageer met quote
Vandaag, 12:50 door Anoniem
ervolgens werden er gegevens gestolen van klanten, voormalige klanten en klanten van een ander bedrijf dat in 2021 door Aura was overgenomen. Het grootste deel van de gestolen data betreft deze laatste groep. Het gaat om meer dan 900.000 namen e-mailadressen die in een marketingtool van het overgenomen bedrijf waren opgeslagen.

Martketing tool. CRM tool. Salesforce.
Etc etc etc.

Misschien is het echte probleem al die aangelegde datasets bij bedrijven.
Voor de marketing...

Blijkbaar is het niet mogelijk om die datasets adequaat te beveiligen. Ongeacht of een aanval via sociale enginering plaats vindt of niet. In onze hele geschiedenis is de mens wel vaker de zwakke schakel geweest in beveligingen.
Maar als maatschappij leren we er niet van. Maken we onze systemen en processen niet robuust genoeg. (blijkbaar)

Of... we moeten eindelijk eens ophouden met het aanleggen van al die digitale datasets.
Dan vind er maar een keer geen marketing palats via e.o.a. digitale tool.
Gebruik maar weer een (analoge) kaartenbak. Die kun je tenminste nog in een fysieke kluis (weerbaarheidsklasse 5 of hoger) bewaren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components