文章总结： 数字安全公司Aura因员工遭受语音钓鱼攻击导致数据泄露，约90万条营销联系人信息（含姓名、邮箱、地址、电话）被未授权第三方获取。泄露数据源自2021年收购公司的营销工具，涉及3.5万名客户，但社会安全号码与财务信息未受影响。Aura已联合网络安全专家开展审查并通知执法部门，将向受影响用户发送个性化通知。 综合评分： 83 文章分类： 数据泄露,漏洞分析,应急响应,威胁情报,数据安全

数字安全公司 Aura 证实数据泄露，导致 90 万个营销联系人信息曝光

Rhinoer Rhinoer

犀牛安全

2026年4月19日 00:00 北京

在小说阅读器读本章

去阅读

消费者数字安全公司 Aura 已证实，未经授权的第三方获取了近 90 万条包含姓名和电子邮件地址的记录。

该公司表示，此次事件是由针对一名员工的语音网络钓鱼攻击造成的，导致 20,000 名现有客户和 15,000 名前客户的敏感数据泄露。

本周，Aura 在一份声明中表示，这些数据源自 Aura 于 2021 年收购的一家公司使用的营销工具，该工具泄露的信息有限。

Aura 是一家消费者数字安全公司，销售身份盗窃保护、信用和欺诈监控以及用于网络钓鱼防护的在线安全工具，将自己定位为在线保护的一站式服务提供商。

本周早些时候，威胁组织 ShinyHunters 声称对其数据勒索网站发动了攻击，并表示他们窃取了 12GB 的文件，其中包含客户的个人身份信息 (PII) 以及公司数据。

该威胁行为者泄露了被盗文件，并声称该公司“尽管提供了各种机会和提议，但未能与他们达成协议”。

据Aura公司称，泄露的客户信息包括姓名、电子邮件地址、家庭住址和电话号码。该公司强调，社会安全号码（SSN）、账户密码和财务信息并未泄露。

Have I Been Pwned (HIBP) 服务分析了泄露的数据并将其添加到数据库中，指出客户服务评论和 IP 地址也遭到泄露。HIBP 还表示，此次事件中泄露的电子邮件地址有 90% 此前已存在于其数据库中，这些地址来自以往的安全事件。

BleepingComputer 就 HIBP 报告的受影响账户略多于 901,000 个这一数字与 Aura 的说法之间的差异向 Aura 提出了询问，而该公司表示他们的数字是准确的。

这可以解释为，通过该营销工具收集的数据是在2021年收购该公司时继承的。然而，该数据库仅包含35,000名Aura客户的信息。该公司拒绝就ShinyHunters的指控或所谓的Okta SSO漏洞发表进一步评论。

目前，Aura 正在与外部网络安全专家合作进行深入的内部审查，并已向 BleepingComputer 证实，他们也已通知执法部门。

Aura公司告诉我们，他们很快会向所有受影响的个人发送个性化通知。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《数字安全公司 Aura 证实数据泄露，导致 90 万个营销联系人信息曝光》