美国数字签名巨头 DocuSign 遭黑客钓鱼攻击

美国数字签名巨头 DocuSign  16 日证实，黑客短暂访问了公司网络、窃取客户邮件地址并对外发送了大量钓鱼邮件。

黑客利用 DocuSign 公司的“ eSignature ” 系统作为诱饵，通过电子邮件将伪装后的会计发票发给用户以传播恶意软件 ，虽然邮件标题及正文均使用 DocuSign 品牌，但并非从 DocuSign 相关域名发出。

目前，尚不清楚黑客企图传播何种类型的恶意软件。DocuSign 表示此次数据泄露事件中仅用户邮件地址被盗，并未涉及用户名称、实际地址、密码、社会安全号码、信用卡数据或其他信息。此外，该公司正敦促所有用户倘若收到任何恶意电子邮件可将其转发至 [email protected] 后，再进行删除操作。

美国执法部门展开调查后表示，如果用户没有通过 DocuSign 的 “ eSignature ” 系统发送邮件或访问文档，即 DocuSign 核心电子签名服务、信封与用户文件数据将依旧安全。

原作者：Jason Murdock，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接

from hackernews.cc.thanks for it.