Gemini a révélé des incidents attribués à un tiers qui ont entraîné une campagne de phishing ciblant des utilisateurs au Royaume-Uni et en Europe, selon un e-mail client vu par The Block.
Les escrocs ont utilisé des e-mails et des sites Web imitant l'image de marque de Gemini, la société affirmant qu'elle pense que les campagnes résultent de deux incidents de fournisseurs tiers. Aucune information de compte ou système n'a été impacté, et tous les comptes clients restent sécurisés.
"Nous sommes au courant de deux incidents au cours desquels de mauvais acteurs ont obtenu les noms, adresses e-mail et/ou numéros de téléphone tronqués (partiel) de certains clients Gemini auprès de deux fournisseurs tiers que nous utilisons", indique l'e-mail. l'entreprise avait auparavant mentionné une de ces arnaques. L'échange a déclaré qu'il venait tout juste d'apprendre qu'un autre s'était produit l'automne dernier.
Le deuxième incident impliquait de "mauvais acteurs" qui "hameçonnaient et trompaient" les employés d'un fournisseur tiers pour qu'ils fournissent des identifiants à leurs plateformes. Les acteurs malveillants ont utilisé les identifiants de connexion pour accéder aux noms, adresses e-mail et, dans certains cas, numéros de téléphone partiels de certains clients Gemini.
"Nous comprenons que ces incidents peuvent faire partie d'une attaque plus large contre les plates-formes cryptographiques par ce groupe de mauvais acteurs", a déclaré Gemini dans l'e-mail. Le bureau du commissaire à l'information du Royaume-Uni et le commissaire irlandais à la protection des données ont été informés.
Gemini n'a pas immédiatement répondu aux demandes de commentaires de The Block.
Source : https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss