Vi phạm Okta: Tất cả dữ liệu của người dùng hỗ trợ khách hàng bị đánh cắp

Okta, một trong những công ty đi đầu trong việc cung cấp giải pháp quản lý danh tính và quyền truy cập (IAM), đã phát hiện thông tin mới về một sự cố bảo mật vào tháng 2023 năm XNUMX. Sự cố này đã ảnh hưởng đến hệ thống quản lý hỗ trợ khách hàng của Okta, Trung tâm trợ giúp Okta. Do đó, có khả năng tác động sâu hơn đến tính bảo mật của khách hàng của Okta.

Okta là gì?

Okta chuyên cung cấp các giải pháp quản lý danh tính cho nhiều doanh nghiệp khác nhau, cả nhỏ và lớn, cung cấp điểm đăng nhập tập trung cho nhân viên. Điều này khiến Okta trở thành mục tiêu hấp dẫn đối với các tin tặc đang tìm cách khai thác lỗ hổng hoặc cấu hình sai để truy cập vào nhiều mục tiêu.

Okta có xác nhận rằng vụ vi phạm dữ liệu gần đây không ảnh hưởng đến khách hàng hoạt động trong môi trường chính phủ hoặc Bộ Quốc phòng. Okta hiện đang làm việc với một công ty pháp y kỹ thuật số để điều tra vụ việc. Sau khi cuộc điều tra kết thúc, Okta dự định chia sẻ báo cáo điều tra với khách hàng của mình và thông báo cho những cá nhân có dữ liệu được tải xuống.

Chúng tôi đang làm việc với một công ty điều tra kỹ thuật số để hỗ trợ cuộc điều tra và chúng tôi sẽ chia sẻ báo cáo với khách hàng sau khi hoàn thành. Ngoài ra, chúng tôi cũng sẽ thông báo cho những cá nhân đã tải xuống thông tin của họ.

: một phát ngôn viên cho biết trong một tuyên bố với CNBC.

Okta đã tuyên bố rằng báo cáo hầu hết chứa các trường trống và không chứa bất kỳ dữ liệu cá nhân nhạy cảm hoặc thông tin xác thực người dùng nào. Đối với 99.6% người dùng trong báo cáo, chỉ có tên đầy đủ và địa chỉ email của họ được ghi lại làm thông tin liên hệ. Mặc dù điều này không chứng minh rõ ràng rằng các thông tin xác thực quan trọng không bị mất nhưng nó cho thấy khả năng xảy ra sự kiện như vậy chỉ xảy ra với một số ít người.

Ban đầu, Okta tiết lộ rằng có khoảng 130 khách hàng bị ảnh hưởng do vi phạm. Thông báo này đã khiến giá cổ phiếu của Okta giảm đáng kể, khiến vốn hóa thị trường giảm khoảng 2 tỷ USD.