在周日的一篇博客文章中,Snapchat的高管透露,一些现任和前任员工的工资数据是由于发送给该公司一名人力资源员工的一封电子邮件而暴露出来的。
一位公司发言人在帖子中说:“好消息是我们的服务器没有被破坏,我们用户的数据完全不受影响。” “坏消息是,我们的一些员工的身份已经受到了损害。 为此,我们非常抱歉。“
2月26日,Snapchat工资部门的一名员工收到了一封“长矛钓鱼”电子邮件,这封电子邮件似乎来自Snapchat首席执行官埃文·斯皮格尔,但来自外部电子邮件地址。 该消息请求员工薪资信息。 被攻击的人不承认这条信息是骗局,他们转发了所要求的信息。
Snapchat发言人在博客文章中说:“在这起事件发生后的四个小时内,我们证实了钓鱼攻击是一个孤立的事件,并向联邦调查局报告了这一事件。”
“我们开始整理哪些员工-现在和过去-可能受到影响。 此后,我们联系了受影响的雇员,并为他们提供了两年的免费身份盗窃保险和监控。
这种钓鱼攻击,有时被称为“捕鲸”攻击(针对公司内的高价值目标),最近一直在上升。 这一趋势部分与尼日利亚的金融欺诈有关-电子邮件看起来像是来自一家公司的高管,比如首席财务官,直接财务员工将钱电汇到一个帐户,以进行紧急交易或发票付款,然后迅速收回资金。 这些攻击往往通过使用Linked In等网站来收集有关雇员的情报,这些雇员可能可以获得所需的信息或获得公司资金。