Het online beveiligingsplatform Aura heeft een datalek bekendgemaakt dat het gevolg is van een phishingaanval via de telefoon gericht op een medewerker. Door deze aanval kregen de aanvallers ongeveer een uur lang toegang tot het account van de medewerker.

Na ontdekking van het lek heeft Aura direct de toegang tot het account beëindigd en het incidentresponsplan geactiveerd. Daarnaast werden externe cybersecurity- en juridische experts ingeschakeld en is de politie geïnformeerd. De aanvallers kregen toegang tot circa 900.000 records, waarvan het merendeel bestond uit namen en e-mailadressen die waren opgeslagen in een marketingtool van een bedrijf dat Aura in 2021 had overgenomen. Onder de gelekte gegevens bevinden zich ook namen, e-mailadressen, adressen en telefoonnummers van ongeveer 20.000 huidige en 15.000 voormalige klanten. Volgens Aura zijn er geen burgerservicenummers, wachtwoorden of financiële gegevens gelekt.

Het bedrijf benadrukt dat gevoelige klantinformatie versleuteld wordt opgeslagen en dat de toegang hier tot sterk is beperkt. Aura’s systemen zijn specifiek ontworpen om de mogelijke blootstelling van klantgegevens bij een datalek te beperken, met organisatorische, technische en fysieke beveiligingsmaatregelen die in dit geval naar behoren functioneerden. Aura is inmiddels begonnen met het informeren van de getroffen klanten en biedt hen de benodigde ondersteuning, maar stelt dat het risico op schade voor deze personen niet significant verhoogd is. Over het tijdstip van de aanval of de mogelijke daders is geen informatie verstrekt.