DocuSign admite una divulgación injustificada de información de sus clientes

 

Lo Controladores de DocuSign apoyan a comunidades online para que se unan a su servicio de firma digital. Si alguna vez ha intentado registrar o aprobar un documento online, podría haber aprovechado un servicio similar. El servicio anterior administra otras utilidades que da a DocuSign una evaluación positiva de sus clientes y dan lugar a una reputación afirmativa. Sin embargo, ningún servicio es completamente inmune a los ataques de hackers, y las violaciones de información de los usuarios suelen tener una repercusión excepcional. Esta vez, estamos discutiendo la filtración de datos digitales de DocuSign y el hecho de que la información divulgada se haya aprovechado para ejecutar una campaña de spam.

Los correos engañosos de fuentes desconocidas se han vuelto un dolor de cabeza hace alrededor de un mes, pero sólo es ahora que DocuSign ha reconocido oficialmente que hay terceras partes que han atacado a sus bases de datos. Mientras la información confidencial permanece segura detrás de nueve candados (detalles de tarjetas de crédito, credenciales de cuentas, nombres), los hackers se las arreglaron para obtener una gran cantidad de direcciones de email. Como resultado, las direcciones que los hackers consiguieron se convirtieron en objetivos.

Terceras partes sin identificar crear emails que tienen una apariencia similar a los correos que DocuSign mandaría de manera oficial a sus clientes. El establecimiento confirma que dicha actividad ha sido detectada y sus clientes deben proceder con precaución. Incluso si asume que DocuSign te ha enviado una carta de confirmación (o básicamente cualquier tipo de mensaje), no debe asumir instantáneamente su legitimidad. Preste atención a si el email recibido es remotamente aplicable para usted: podría ser que los hackers escriban declaraciones vagas, sin incluir cualquier información individual que sugiera su veracidad.

Los correos maliciosos insinuarán que un usuario debe descargar un ejecutable adjunto, ya que será la fuente de información adicional. Sin embargo, DocuSign claramente objeta y estresa que sus representativos legítimos nunca añade archivos adicionales. Además, el servicio oficial tampoco incluiría enlaces a otras webs en los correos de email que envían.

Si ocurre que juega un rol como usuario víctima de DocuSign, el servicio le pide que comparta el correo de spam que ha recibido. Antes de que elimine el mensaje de manera permanente de su bandeja de entrada, envíelo a spam@docusign.com.

Realmente no importa qué servicio llegue hasta usted y le recomiende que descargue un adjunto. Las campañas de spam son muy frecuentes, con nuevas detectadas cada semana. Los mensajes falsos tienen la tendencia de contener errores gramaticales, faltas de ortografía. Además, las direcciones de email de sus destinatarios suelen ser extrañas. Una característica ya mencionada: el hecho de que normalmente contienen adjuntos a URLs para otras webs.

 
 
 
 

Deja un comentario