DocuSign erkänner oberättiga avslöjanden av deras klienters information

Skötare av DocuSign uppmanar olika communities online att ansluta sig till deras digitala signaturstjänster. Om du någon gång har försökt signera eller godkänna ett dokument online, då kan du ha använt dig av en jämförande enhet. Den senare tjänsten administrerar andra verktyg som kan ge DocuSign en positiv utvärdering från sina klienter och resultera i ett bekräftat rykte. Dock är inte en enda onlinetjänst helt immun mot kapares attacker och intrång av användares information är inte en exceptionell återverkan. Den här gången diskuterar vi läckaget av digitala data från DocuSign och det faktum att avslöjad information användes för att starta en skäppost-kampanj.

Vilseledande meddelanden från okända källor blev en huvudvärk för ungefär en månad sedan, men det är först nu som DocuSign officiellt bekräftat att tredjeparter har genomfört en attack på deras databaser. Medans högst hemlighetsstämplad information skyddas bakom nio lås (kreditkort, kontoinformation, namn), har kapare lyckats hämta hem ett stort antal e-postadresser. Som resultat av adresserna som kaparna kom åt, har dessa blivit en utsatt publik.



Oidentifierade tredjeparter riktade sig in på att skapa meddelanden som efterliknade meddelanden som DocuSign själva skulle officiellt skicka sina klienter. Man har bekräftat att en sådan aktivitet har noterats och deras klienter bör vara försiktiga. Även om du skulle anta att DocuSign har skickat dig ett bekräftelsemejl (eller andra typer av meddelanden), så bör du inte omgående anta dess pålitlighet. Håll uppsikt om meddelandena ser ut att passa just dig: det kan vara så att kapare kommer att skriva vaga uttalanden utan att inkludera någon individuell information som skulle föreslå dess sanningsenlighet.

Skräppost kommer hävda att användare bör ladda ned bifogat innehåll då detta kommer vara källan till ytterligare information. DocuSign protesterar tydligt och nämner att deras legitima representanter aldrig skulle lägga till kompletterande filer. Dessutom, den officiella tjänsten skulle inte heller inkludera länkar till andra hemsidor i meddelanden de skulle skicka ut.

Om det händer att du spelar en roll som utsatt DocuSign användare, då ber tjänsten dig att du delar de skräppostmeddelanden du har fått. Innan du permanent tar bort meddelandet från din inbox, skicka det till spam@docusign.com.

Det har inte så stor betydelse vilken tjänst som kontaktar dig och rekommenderar att du skall ladda ned bifogat innehåll. Skräppost-kampanjer är ganksa brett spridda, med nya som upptäcks varje vecka. Falska meddelanden har en tendens att innehålla grammatiska fel och fel i skrift. Dessutom är avsändarnas mejladresser ofta udda. En redan nämnd egenskap: faktumet att de oftast innehåller bifogat innehåll eller URL:s till andra hemsidor.



 

Om författaren

 
 
 
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *