数字签名服务公司 DocuSign 周一表示,一个未具名的第三方入侵了其系统并获取了用户的电子邮件地址。
该公司称,黑客暂时获得了外围子系统的访问权限,该系统用于通过电子邮件向用户传达与服务相关的公告。经过所谓的全面取证分析后,该公司证实,黑客只访问了电子邮件地址,而没有访问姓名、实际地址、密码、社会安全号码、信用卡数据或其他信息等其他详细信息。
DocuSign 表示:“通过 DocuSign 电子签名系统发送的任何内容或客户文件均未被访问;DocuSign 的核心电子签名服务、信封、客户文件和数据仍然安全。”在一篇帖子中说道。
DocuSign 宣称其用户遍布 188 个国家,超过 2 亿。该公司在其网站上表示,美国前 15 大金融服务公司中有 12 家和美国前 15 大保险公司中有 12 家使用 DocuSign。
该公司自本月初以来一直表示,正在监控恶意电子邮件,这些邮件的主题为:“已完成:docusign.com – 收件人姓名的电汇指示,文件已准备好签名”,或“已完成*公司名称* – 会计发票*编号*,文件已准备好签名”,并在电子邮件的标题和正文中使用 DocuSign 品牌。这些电子邮件包含可下载 Word 文档的链接,旨在诱骗用户运行启用宏的恶意软件。
该公司表示,这些邮件是从与 DocuSign 无关的域名发送的,但截至周一,该公司表示电子邮件 ID 是其自身系统遭到黑客攻击而来的。
DocuSign 表示,已迅速采取行动阻止未经授权的系统访问,增加了进一步的安全控制,并正在与执法机构合作。该公司表示,出于谨慎考虑,它提醒用户采取措施,例如将任何与 DocuSign 有关的可疑电子邮件转发给该公司并将其从系统中删除,并确保他们的防病毒软件已启用并更新。
