据官方介绍,letbox与smarthost用户数据发生大规模泄露问题,于是就有了下面官方发送给所有用户的这个邮件,以下邮件为官方原版翻译原文,如果你有购买他家vps或者其他服务,建议改进修改密码以及付款信息,确保自己的账户安全!
letbox
网络安全事件通知
联系人:xx
我们写信是为了通知您最近发生的可能影响您个人信息的事件。
目前,我们没有迹象表明您的个人信息因该事件而被盗用。
尽管如此,出于谨慎考虑,我们还是通知您,请您解释我们所理解的情况。
发生了什么
LetBox 最近于 2023 年 12 月下旬意识到影响其客户端/计费平台的网络安全事件。
个人未经授权访问 LetBox LLC 的客户端/计费系统管理区域,包括通过第三方供应商模块获得访问权限。
这些人声称从 LetBox 的计算机系统下载了客户数据,然后威胁要在互联网论坛上发布和披露这些数据。
在最初意识到潜在的违规行为后,LetBox 立即开始对此事件进行调查。
尽管截至目前我们尚未看到此人发布任何数据,但 LetBox 已确定客户端/计费系统确实遭到破坏。
哪些信息可能黑客访问?
泄露的数据包括客户姓名、地址信息、电话号码、电子邮件地址、用户名和帐户/服务密码
LetBox 不会在此平台上存储财务信息,例如信用卡/借记卡信息,这些信息将直接存储在我们的第 3 方信用卡处理器中。
LetBox 没有任何有关我们客户群的敏感信息,例如财务信息、社会安全号码、身份证号码、驾照信息等…
我们正在做什么
我们非常重视客户数据的安全,在 LetBox 获悉该事件后,我们立即采取措施进行调查和补救。
我们实施了额外的保护措施,以提高与第三方软件/模块以及整个客户端/计费平台相关的安全性。
当 LetBox 意识到潜在的违规行为时,我们立即对所有客户帐户和服务器/服务密码进行了全局密码重置。
我们还更新了所有内部系统访问方法/连接。
我们还聘请了外部安全顾问来审查此事并提供协助。
请放心,我们非常重视数据安全和保密。
LetBox 为实现额外的安全层而采取的步骤(不一定按此顺序):
识别/删除与此事件相关的主要漏洞
所有用户/系统的全局密码重置
更新平台安全设置和访问凭据
与网络安全专家合作审查情况
重新安装干净的系统平台
已向客户群通报该事件
加强登录凭据/方法,并继续增强登录协议/程序和其他安全措施
持续监察情况并调查此事件
为什么 LetBox 过了这么长时间才通知我这件事?
LetBox 的调查正在进行中。 当LetBox得知其环境被未经授权的一方访问后,LetBox立即开始调查,包括与第三方安全顾问合作。 甚至在我们完全验证违规行为之前,系统就立即实施了锁定。 与此同时,LetBox 同时处理另一个安全问题,包括针对我们的 VPS 服务平台的 DDOS/黑客尝试,我们不确定这两个问题如何/是否相关。 诊断花了一些时间,我们的员工、外部安全顾问和软件供应商最近才得出结论,这些问题是不相关的。
您知道谁非法访问了这些信息吗?
否,该事件责任人的身份仍在调查中; 然而,他们称自己为“Scavenger”和“whmcsec”团队。
被盗信息是否被滥用?
目前,没有证据表明您的信息被滥用。
LetBox 尚未收到任何因该事件而滥用特定个人个人信息的报告。
我们了解到,同一个人最近对业内数百家其他网络托管提供商进行了系统性的类似违规行为。
据我们了解,系统漏洞是为了证明一点,并迫使托管提供商做出安全策略/程序更改。
这是否意味着我是身份盗窃或身份欺诈的受害者?
不会。 这意味着某些个人信息掌握在未经授权的个人手中,他们可能会利用这些信息进行身份盗窃或身份欺诈。
如果您认为自己是身份盗窃或欺诈的受害者,应立即向当地执法部门报告。
你可以做什么
没有理由相信您此时需要对个人联系信息采取必要的行动。
smarthost
网络安全事件通知
收件人:xx
我们写信是为了通知您最近发生的可能影响您个人信息的事件。
目前,我们没有迹象表明您的个人信息因该事件而被盗用。
尽管如此,出于谨慎考虑,我们还是通知您,请您解释我们所理解的情况。
发生了什么
SmartHost LLC 最近于 2023 年 12 月下旬意识到一起影响其客户端/计费平台的网络安全事件。
个人未经授权访问了 SmartHost 的客户端/计费系统管理区域,包括通过第三方供应商模块获得访问权限。
这些人声称从 SmartHost 的计算机系统下载了客户数据,然后威胁要在互联网论坛上发布和披露这些数据。
在最初意识到潜在的违规行为后,SmartHost 立即开始对此事件进行调查。
尽管截至目前我们尚未看到此人发布任何数据,但 SmartHost 已确定客户端/计费系统确实遭到破坏。
哪些信息可能被访问?
泄露的数据包括客户姓名、地址信息、电话号码、电子邮件地址、用户名和帐户/服务密码
SmartHost 不会在此平台上存储财务信息,例如信用卡/借记卡信息,这些信息将直接存储在我们的第 3 方信用卡处理器中。
SmartHost 没有任何有关我们客户群的敏感信息,例如财务信息、社会安全号码、身份证号码、驾照信息等…
我们正在做什么
我们认真对待客户数据的安全,在 SmartHost 意识到这一事件后,我们立即采取措施调查并补救该事件。
我们实施了额外的保护措施,以提高与第三方软件/模块以及整个客户端/计费平台相关的安全性。
当 SmartHost 意识到潜在的违规行为时,我们立即对所有客户帐户和服务器/服务密码进行了全局密码重置。
我们还更新了所有内部系统访问方法/连接。
我们还聘请了外部安全顾问来审查此事并提供协助。
请放心,我们非常重视数据安全和保密。
SmartHost 为实现附加安全层而采取的步骤(不一定按此顺序):
识别/删除与此事件相关的主要漏洞
所有用户/系统的全局密码重置
更新平台安全设置和访问凭据
与网络安全专家合作审查情况
重新安装干净的系统平台
已向客户群通报该事件
加强登录凭据/方法,并继续增强登录协议/程序和其他安全措施
持续监察情况并调查此事件
为什么 SmartHost 过了这么长时间才通知我这件事?
SmartHost 的调查正在进行中。 当SmartHost得知其环境被未经授权的一方访问后,SmartHost立即开始调查,包括与第三方安全顾问合作。 甚至在我们完全验证违规行为之前,系统就立即实施了锁定。 与此同时,SmartHost 同时处理另一个安全问题,包括针对我们的 VPS 服务平台的 DDOS/黑客尝试,我们不确定这两个问题如何/是否相关。 诊断花了一些时间,我们的员工、外部安全顾问和软件供应商最近才得出结论,这些问题是不相关的。
您知道谁非法访问了这些信息吗?
否,该事件责任人的身份仍在调查中; 然而,他们称自己为“Scavenger”和“whmcsec”团队。
被盗信息是否被滥用?
目前,没有证据表明您的信息被滥用。
SmartHost 尚未收到任何因该事件而滥用特定个人个人信息的报告。
我们了解到,同一个人最近对业内数百家其他网络托管提供商进行了系统性的类似违规行为。
据我们了解,系统漏洞是为了证明一点,并迫使托管提供商做出安全策略/程序更改。
这是否意味着我是身份盗窃或身份欺诈的受害者?
不会。 这意味着某些个人信息掌握在未经授权的个人手中,他们可能会利用这些信息进行身份盗窃或身份欺诈。
如果您认为自己是身份盗窃或欺诈的受害者,应立即向当地执法部门报告。
