Компанията DocuSign, Която притежава една от най-популярните платформи за електронни подписи eSignature, потвърди, че е станала жертва на хакерска атака. Част от базата ѝ данни с имейли на потребители е била компрометирана, като въпросните акаунти след това са били използвани за фишинг атаки, съобщава TechCrunch.
Имейлите са били направени така, че да изглеждат сякаш идват от DocuSign. Те са съдържали фалшиви известия за извършени транзакции и фактури. В писмата е имало прикачен файл на Word, в който всъщност е имало вируси. Компанията казва, че е засякла фишинг кампанията още на 9-ти май. Тя допълва, че самите данни и документи на потребителите са защитени и не са били компрометирани.
Имейл адресите са взети от друга система, която се използва за изпращане на сервизни съобщения до потребителите. DocuSign казва още, че хакерите са взели само имейл адреси, без никакви други данни. Компанията съобщава още, че вече е взела допълнителни мерки за сигурност и е уведомила полицията.
Тя казва още, че потребителите могат да ѝ препращат всякакви подозрителни писма, които са получили уж от нейно име на адрес spam@docusign.com. Това ще ѝ позволи да събере повече информация за хакерите.