美国数字签名巨头 docusign 遭黑客钓鱼攻击
2017-05-18 11:29:14
国数字签名巨头 16 日证实,黑客短暂访问了公司网络、窃取客户邮件地址并对外发送了大量钓鱼邮件。
黑客利用 docusign 公司的“ esignature ” 系统作为诱饵,通过电子邮件将伪装后的会计发票发给用户以传播恶意软件 ,虽然邮件标题及正文均使用 docusign 品牌,但并非从 docusign 相关域名发出。
目前,尚不清楚黑客企图传播何种类型的恶意软件。docusign 表示此次数据泄露事件中仅用户邮件地址被盗,并未涉及用户名称、实际地址、密码、社会安全号码、信用卡数据或其他信息。此外,该公司正敦促所有用户倘若收到任何恶意电子邮件可将其转发至 spam@docusign.com 后,再进行删除操作。
美国执法部门展开调查后表示,如果用户没有通过 docusign 的 “ esignature ” 系统发送邮件或访问文档,即 docusign 核心电子签名服务、信封与用户文件数据将依旧安全。
官方微信