Compania Aura, specializată în protecția identității, a anunțat o breșă de securitate care a expus aproximativ 900.000 de înregistrări ce conțin nume și email-uri ale clienților. Atacul a avut loc printr-un phishing telefonic țintit asupra unui angajat, care a permis accesul neautorizat pentru aproximativ o oră.

Grupul de hackeri ShinyHunters, cunoscut pentru alte breșe de securitate notabile, a revendicat atacul și a publicat fișierele furate după ce nu a ajuns la o înțelegere cu Aura. Compania susține că lista provine dintr-un contact vechi achiziționat acum cinci ani și nu conține date sensibile.

Aura a confirmat că niciun sistem legat de protecția activă a clienților și nici informațiile sensibile (CNP, date financiare, parole) nu au fost accesate. Totuși, pentru siguranța clienților, este recomandată vigilență sporită pentru posibile tentative de phishing care folosesc aceste informații expuse.