Le dilemme de la violation de données Okta dépasse de loin les estimations antérieures.

Okta a avoué que le nombre de clients touchés par sa fuite de données sur son système de support client d’octobre était beaucoup plus élevé que précédemment estimé. Le directeur de la sécurité David Bradbury a d’abord déclaré plus tôt ce mois-ci que, selon l’analyse de la cause principale de la société, les fichiers de seulement 134 clients Okta, soit moins de 1% du total, ont été consultés par des attaquants. Une mise à jour publiée ce matin a révélé que les données relatives à chaque utilisateur du système de support client d’Okta ont été consultées. Pour 99,6% des clients, les seules données consultées étaient le nom complet et l’adresse électronique, car de nombreux champs de données scannés par les attaquants étaient vides dans les dossiers d’Okta. Les types de données inclus dans les rapports générés par les attaquants sont indiqués ci-dessous. Les informations d’identification de l’utilisateur et les données personnelles sensibles n’étaient pas incluses. «Bien que nous n’ayons pas de connaissance directe ou de preuve que ces informations sont activement exploitées, il y a une possibilité que l’attaquant utilise ces informations pour cibler les clients d’Okta via des attaques par hameçonnage ou des attaques par ingénierie sociale», a déclaré Bradbury.

Share the Post: