Lønnsinformasjon om ansatte ble sendt til ekstern mottaker.
Mange bedrifter frykter tapt anseelse dersom det blir kjent at de har hatt sikkerhetsbrudd, men mye tyder på at åpenhet om slike angrep kan bidra til både økt velvilje og tillit, i tillegg til økte kunnskaper hos andre som kan havne i samme situasjon.
Snapchat valgte åpenhet da de nylig ble rammet av et vellykket phishingangrep. Selskapets lønningsavdeling mottok en enkelt e-post som tilsynelatende kom fra selskapets toppsjef. Mottakerne av e-posten ble bedt om å oversende de ansattes lønnsinformasjon.
Uten å oppdage at e-posten var et phishingangrepet, sendte de ansatte lønnsinformasjon om både nåværende og tidligere ansatte til en ekstern mottaker. Det er ikke oppgitt hva denne informasjonen omfattet, men kan være slikt som navn, kontonummer og en form for personnummer.
I et blogginnlegg om hendelsen understreker Snapchat at ingen brukerdata er berørt av angrepet og den påfølgende lekkasjen. Selve angrepet er anmeldt til FBI.
Snapchat opplyser videre at selskapet vil intensivere treningsprogrammene om sikkerhet for de ansatte.
Dette skriver Snapchat om hendelsen på egen blogg
Kilde og artikkel i sin helhet hos Digi.no