GiuseppeJan 9, 2020
Comunicazione di sicurezza - Phishing da parte di #Netsons.
Attenzione a false email che chiedono di rinnovare domini o servizi scaduti invitando a cliccare su link non riconducibili al fornitore
Show threadMorven πŸ“΄Dec 5, 2019

Inoltre potrebbero essere stati esfiltrati i nomi dei #domini gestiti dal cliente.

È un mix perfetto per poter tentare la sottrazione di domini con attacchi mirati di #fishing per email o per telefono.

Alla banale contromisura del reset #password suggerita da #Netsons, meglio aggiungere cambio della mail e del telefono con cui viene gestito l'account. Cambiare anche casa, cognome e data di nascita forse sarebbe un po' difficile. Ma sappiate che ora sono in tanti a sapere queste cose.

Morven πŸ“΄Dec 5, 2019
Violato il provider italiano #Netsons, che annuncia un #dataBreach avvenuto a marzo 2019. Lo annuncia lo stesso provider in una comunicazione ai clienti.
I dati esfiltrati risiedevano sul gestionale clienti (si precisa non carte di credito, non password in chiaro).
Quindi pare di capire siano in giro per il mondo (deduzione da quanto non viene smentito esplicitamente):
- dati anagrafici, contatti dei clienti e loro potenziale commerciale (dedotto dagli ordini)
- hash delle password