UPS 通知加拿大客户数据泄露事件
关键要点
- UPS 向其加拿大客户发送了数据泄露通知
- 个人信息在 SMS 钓鱼攻击中被滥用
- 威胁行为者利用 UPS 包裹查询工具获取客户信息
- 攻击者可能伪装成 Apple 和 LEGO 发货
- UPS 正在与多方合作以调查并制止此类欺诈
UPS 最近向其加拿大客户发送了关于数据泄露的通知,涉及个人信息在持续的 中被利用,相关报道来自
。根据这家跨国物流公司的信息,从2022年2月到2023年4月,威胁行为者利用 UPS的包裹查询工具获取了客户的个人联系方式和其他送货信息,这些信息随后被用于 SMS 钓鱼攻击中。
根据 BleepingComputer 检查的短信内容,攻击者可能假装成 Apple 和 LEGO 的物流邮件。在对此事件的处理上,UPS发言人表示:“UPS 正在与交付链中的合作伙伴合作,以了解该欺诈是如何实施的,并与执法部门及第三方专家合作识别此方案的原因并采取制止措施。”
此外,美国国税局和联邦通信委员会也注意到去年 SMS 钓鱼攻击显著增加的趋势。
事件时间线 | 细节
—|—
2022年2月 – 2023年4月 | 威胁行为者利用 UPS 包裹查询获取客户信息
当前 | UPS 正在与各方合作调查并制止欺诈行为
免责声明 : 由于各种网络安全威胁,用户在处理信息和交流时务必要保持警惕,以避免个人信息泄露的风险。