电子邮件营销自动化工具Klaviyo内部系统遭到入侵44家加密相关公司受到数据泄露影响
8月11日消息,电子邮件营销自动化工具 Klaviyo 表示因其一位员工遭到钓鱼攻击,导致其内部系统遭到入侵,在得知这一事件后,Klaviyo 撤销了受影响用户的访问权限,并从系统中移除攻击者。比特币储蓄公司 Swan Bitcoin 对 Decrypt 表示,其也受到了此事件的影响。
Klaviyo 称,目前还在调查中,已知的是,攻击者使用内部客户支持工具主要搜索与加密货币相关的账户,并查看了 44 个 Klaviyo 账户(44 家加密相关公司)的列表和细分信息。攻击者还查看并下载了 Klaviyo 用于产品和营销更新的两个内部列表。这些导出包括姓名、地址、电子邮件地址和电话号码等信息,不过未包括任何密码、密码哈希或信用卡号码。