Onbekenden hebben klantendata gestolen bij Twilio. Het Amerikaanse communicatiebedrijf levert audio en sms-diensten, waaronder meerstapsverificatie, die anderen dan in hun apps kunnen inbouwen. Het bedrijf is erg groot in zijn niche en heeft meer dan 150.000 professionele klanten, waaronder Facebook en Uber.

Twilio bevestigt nu dat aanvallers toegang kregen tot die klantendatabank op 4 augustus. Ze wisten meerdere medewerkers van het bedrijf te misleiden met valse sms'jes die zogezegd van de IT-dienst van Twilio kwamen en aankondigden dat het wachtwoord van de medewerkers verlopen was. De medewerkers moesten vervolgens inloggen op een valse website, en zo kregen de aanvallers hun login-details te pakken, met daarbij ook toegang tot het interne systeem van Twilio.

Nog volop aan de gang

In een mededeling zegt Twilio dat het samenwerkt met Amerikaanse telco's om de berichten tegen te houden, en met hosting providers om de url's van de valse websites af te sluiten. De campagne lijkt echter nog steeds aan de gang. 'Ondanks deze reactie blijven de aanvallers gebruik maken van telkens nieuwe carriers en hosting providers om hun aanvallen te kunnen blijven uitvoeren', staat in een blogpost van Twilio.Het bedrijf gaat uit van een goed georganiseerde aanval. Op dit moment wil Twilio niet zeggen hoeveel klanten hun data op deze manier gestolen zagen en welke gegevens de aanvallers konden inzien.

Onbekenden hebben klantendata gestolen bij Twilio. Het Amerikaanse communicatiebedrijf levert audio en sms-diensten, waaronder meerstapsverificatie, die anderen dan in hun apps kunnen inbouwen. Het bedrijf is erg groot in zijn niche en heeft meer dan 150.000 professionele klanten, waaronder Facebook en Uber. Twilio bevestigt nu dat aanvallers toegang kregen tot die klantendatabank op 4 augustus. Ze wisten meerdere medewerkers van het bedrijf te misleiden met valse sms'jes die zogezegd van de IT-dienst van Twilio kwamen en aankondigden dat het wachtwoord van de medewerkers verlopen was. De medewerkers moesten vervolgens inloggen op een valse website, en zo kregen de aanvallers hun login-details te pakken, met daarbij ook toegang tot het interne systeem van Twilio. In een mededeling zegt Twilio dat het samenwerkt met Amerikaanse telco's om de berichten tegen te houden, en met hosting providers om de url's van de valse websites af te sluiten. De campagne lijkt echter nog steeds aan de gang. 'Ondanks deze reactie blijven de aanvallers gebruik maken van telkens nieuwe carriers en hosting providers om hun aanvallen te kunnen blijven uitvoeren', staat in een blogpost van Twilio.Het bedrijf gaat uit van een goed georganiseerde aanval. Op dit moment wil Twilio niet zeggen hoeveel klanten hun data op deze manier gestolen zagen en welke gegevens de aanvallers konden inzien.