Le dilemme de la fuite de données Okta est bien plus important que les estimations précédentes.

Okta a admis que le nombre de clients touchés par sa fuite de données sur son système de support client en octobre était beaucoup plus élevé que précédemment pensé. Le directeur de la sécurité David Bradbury avait d’abord déclaré plus tôt ce mois-ci que, selon l’analyse de la cause principale de la société, les fichiers de seulement 134 clients Okta – moins de 1% du total – avaient été consultés par les attaquants. Une mise à jour publiée ce matin a révélé que les données relatives à chaque utilisateur du système de support client Okta avaient été consultées. Pour 99,6% des clients, les seules données consultées étaient le nom complet et l’adresse e-mail, en raison du fait que de nombreux champs de données scannés par les attaquants étaient vides dans les dossiers d’Okta. Les types de données inclus dans les rapports exécutés par les attaquants sont indiqués ci-dessous. Les informations d’identification des utilisateurs et les données personnelles sensibles n’étaient pas incluses. « Bien que nous n’ayons pas de connaissance directe ou de preuve que ces informations sont activement exploitées, il y a une possibilité que l’acteur de menace utilise ces informations pour cibler les clients Okta via des attaques d’hameçonnage ou d’ingénierie sociale », a déclaré Bradbury.

Share the Post: