数字签名服务公司DocuSign周一在日前表示,一个未命名的在第三方入侵其系统后,可以访问其用户的电子邮件地址。
该公司表示,黑客通过电子邮件临时访问外围子系统,向用户传达与服务相关的通知。目前只有电子邮件地址被访问,而其他细节还没有被暴露,如姓名,物理地址,密码,安全验证号码,信用卡数据或其他信息等。
“黑客入侵并没有访问通过DocuSign的电子签名系统发送内容或查看任何客户文档;DocuSign的核心电子签名服务和客户的文档和数据仍然是安全的,
DocuSign声称在188个国家拥有2亿多用户。它在其网站上表示,十五家美国金融服务公司中有十二家和十五家美国保险公司在使用DocuSign。
该公司自本月初以来表示正在监测具有恶意攻击的电子邮件:“已经启用于签名的收件人名称文件的电汇说明”或会计发票*数字*文件签名等,并在电子邮件的标题和正文中使用了DocuSign品牌。这些电子邮件链接以及可下载的Word文档都是安全的,这意味着我们可以引导用户启用屏蔽恶意的软件攻击。
该公司表示,这些而已攻击邮件是从一个与DocuSign无关的域中发送的,但该公司不久前则又表示说恶意电子邮件的ID是来自自己的系统。
DocuSign表示,他们已经采取防护办法,阻止未经授权的访问系统,进一步增加安全控制,并正在与执法机构合作。它表示,警告用户非常谨慎,采取措施,如向公司转发任何与DocuSign相关的可疑电子邮件,并将其从系统中删除,并确保其防病毒软件启用和更新。
