本月早些时候通过LogicGate向客户发送的电子邮件表示,2月23日,未经授权的第三方为其亚马逊Web服务托管云存储服务器提供了存储客户备份文件的凭证,以获得其旗舰平台风险云,这有助于公司识别和管理其风险和遵守数据保护和安全标准。 Logicgate表示,在恶意黑客利用之前,它的风险云也可以帮助找到安全漏洞。
凭据“似乎已被未经授权的第三方使用,以便在逻辑风险云备份环境中解密存储在AWS S3存储桶中的特定文件”,“电子邮件读取。
“只有在2021年2月23日或之前上传到风险云环境的数据将被包含在该备份文件中。此外,在风险云中存储附件的范围内,我们没有识别与此类附件相关联的解密事件,“它添加。
Logicgate没有说AWS凭据是如何妥协的。最后一个星期五逻辑发送的电子邮件更新表示,该公司预计本周才能找到事件的根本原因。
但Logicgate没有关于违约的公开陈述。如果公司联系其所有客户或者只有那些数据被访问的那些,这也不清楚。 Logicgate计数Capco,Sofi和蓝色横向蓝盾作为堪萨斯城的客户。
我们发送了一份问题清单,包括有多少客户受到影响,如果公司根据国家数据泄露通知法所要求提醒美国当局。达到后,Logicgate首席执行官Matt Kunkel确认了违约但拒绝评论引用正在进行的调查。 “我们认为最好直接向客户传达发展,”他说。
当被问及时,kunkel不会说,如果攻击者还将解密的客户数据从其服务器中删除。
数据泄露通知法律因国家而异,但未能报告安全事件的公司可以面临重金属罚款。 根据欧洲的GDPR规则,公司可以面对违规行为的年度营业额的4%罚款。 12月份,逻辑获得了875万美元的新资金,自2015年推出以来总额超过4000万美元。 你是逻辑客户吗? 将提示牢固地发送到信号和WhatsApp到+1 646-755-8849。 您还可以使用我们的SecuredRop发送文件或文档。 学到更多。