Cisco a frappé de violation de données causée par une attaque de phishing vocale

Il géant Cisco, qui fabrique du matériel de réseautage, des logiciels et des équipements de télécommunications, a récemment fait face à une violation de données majeure, la société divulgué vendredi.

Un représentant de Cisco a été victime d’une attaque de phishing vocal ou de « vifilance », lorsqu’un appelant fait semblant d’être un individu ou une organisation légitime, et a trompé l’employé par téléphone pour obtenir les informations personnelles des utilisateurs de Cisco.com.

En rapport: «  La plus grande violation de données de l’histoire  »: Apple, Google et Meta Motwords auraient été parmi 16 milliards volés en hack massif

Le mauvais acteur a pu accéder et exporter une sous-section des informations de profil du système de gestion des clients Cisco. Ils ont volé des données aux personnes qui s’étaient inscrites à un compte Cisco.com, y compris les noms de clients, les noms d’organisation, les adresses, les adresses e-mail et les numéros de téléphone.

Cisco a découvert la violation le 24 juillet. La société a déclaré que la violation de données n’a affecté pas les mots de passe ni n’a influencé ses produits ou services. Il a ajouté qu’il a informé les clients affectés lorsque la loi requise par la loi et a parlé aux autorités de protection des données.

« Nous mettons en œuvre de nouvelles mesures de sécurité pour atténuer le risque d’incidents similaires survenant à l’avenir, notamment en rééduquant le personnel sur la façon d’identifier et de protéger contre les attaques de vitesses potentielles », a déclaré Cisco dans la divulgation.

Cisco a refusé de fournir des détails sur la violation TechCrunchy compris le nombre d’utilisateurs touchés par celui-ci. La société a plus de 300 000 clients mondiaux. Cisco avait un valeur marchande de 268 milliards de dollars au moment de la rédaction du moment de la rédaction, avec ses stocks de plus de 14% d’année à jour.

En rapport: Les clients AT&T sont admissibles à jusqu’à 5 000 $ dans un nouveau règlement. Voici ce qu’il faut savoir.

Cisco Utilise Salesforce Pour gérer les données sur la relation client, et cet incident a fait partie d’une série d’attaques récentes qui ont eu un impact sur les clients de Salesforce. Par exemple, la compagnie d’assurance américaine Allianz Life découvert une violation de données Le mois dernier, qui a exposé les informations personnellement identifiables de la majorité de ses 1,4 million de clients, y compris les adresses, les dates de naissance et les numéros de sécurité sociale.

Deux des clients de l’entreprise, Cheryl Marotta et David Werner, ont déposé un recours collectif Mardi, lié à la violation, alléguant qu’Allianz n’a pas sauvegardé ses informations personnelles parce que les données n’ont pas été cryptées et stockées dans une base de données.

Une autre entreprise, le géant de la compagnie aérienne australienne Qantas, également a subi une violation de données Le 30 juin, qui a eu un impact sur les informations personnelles de plus de six millions de clients. Le mauvais acteur a appelé l’un des centres d’appels de l’entreprise et a utilisé l’appel pour voler des informations comme les noms, les numéros de téléphone et les dates de naissance.

^{Rejoignez les meilleurs PDG, fondateurs et opérateurs au Conférence de niveau supérieur Pour débloquer des stratégies pour l’échelle de votre entreprise, augmentant les revenus et créant un succès durable.}