Бухгалтер Framework нечаянно «слил» хакерам данные о клиентах — с именами, электронными адресами и информацией о задолженности

Злоумышленники направили бухгалтеру письмо от имени генерального директора Framework — с просьбой отправить информацию о клиентской задолженности.

Компания Framework, американский производитель модульных ноутбуков, подтвердила, что хакеры получили доступ к клиентским данным в результате фишинговой атаки на одного из сотрудников их поставщика бухгалтерских услуг Keating Consulting.

«9 января злоумышленник направил бухгалтеру электронное письмо, выдавая себя за нашего генерального директора, с просьбой предоставить информацию о задолженности по закупкам Framework», — говорится в сообщении Framework.

Компания отмечает, что бухгалтер ответил на письмо 11 января и направил электронную таблицу с информацией о клиентах — включая полные имена, адреса электронной почты и суммы задолженности. Framework уже сообщила пострадавшим клиентам, что хакеры могут использовать эту информацию, чтобы выдавать себя за компанию и запрашивать платежную информацию.

«Обратите внимание, что этот список в основном включал подмножество открытых предварительных заказов, но некоторые выполненные предварительные заказы с незавершенной учетной синхронизацией также были включены в этот список», — сообщили в Framework.

Пока неизвестно, пострадал ли кто-нибудь из других клиентов Keating Consulting. Бухгалтерская компания из Кремниевой долины, которая в основном обеспечивает временное финансовое руководство и бек-офисную поддержку для стартапов, имеет около 300 клиентов. Среди них – онлайн-аптека GoodRx (недавно оштрафованная на $1,5 миллиона за передачу данных о здоровье пользователей Facebook и Google), платформа вычислительной химии Molecule.com и корпоративный учебный бизнес Udemy.

Framework также отметила, что потребует обязательного обучения для