Ibinunyag ni Gemini ang mga insidente na nauugnay sa isang third party na nagresulta sa isang phishing campaign na nagta-target sa mga user sa UK at Europe, ayon sa isang email ng kliyente na nakita ng The Block.
Gumamit ang mga scammer ng mga email at website na ginagaya ang pagba-brand ng Gemini, na sinasabi ng kumpanya na naniniwala itong nagresulta ang mga campaign mula sa dalawang insidente ng third-party na vendor. Walang impormasyon ng account o system ang naapektuhan, at nananatiling secure ang lahat ng account ng customer.
"Alam namin ang dalawang insidente kung saan nakuha ng mga masasamang aktor ang mga pangalan, email address, at/o pinutol (bahagyang) numero ng telepono ng ilang partikular na customer ng Gemini mula sa dalawang third-party na vendor na ginagamit namin," ang sabi ng email, na patuloy na sinasabi. dati ang kompanya nabanggit isa sa mga scam na ito. Sinabi ng palitan na kamakailan lamang nito nalaman ang isa pang nangyari noong nakaraang taglagas.
Ang ikalawang insidente ay kinasasangkutan ng "masamang aktor" na "nag-phish at nanlinlang" sa mga empleyado ng isang third-party na vendor sa pagbibigay ng mga login sa kanilang mga platform. Ginamit ng mga masasamang aktor ang mga kredensyal sa pag-log in upang ma-access ang mga pangalan, email address, at sa ilang mga kaso, bahagyang mga numero ng telepono ng ilang mga customer ng Gemini.
"Naiintindihan namin na ang mga insidenteng ito ay maaaring bahagi ng mas malawak na pag-atake sa mga crypto platform ng grupong ito ng masasamang aktor," sabi ni Gemini sa email. Ang UK Information Commissioner's Office at ang Irish Data Protection Commissioner ay naabisuhan na.
Hindi kaagad tumugon si Gemini sa mga kahilingan para sa komento mula sa The Block.
Pinagmulan: https://www.theblock.co/post/216947/gemini-says-third-party-incidents-resulted-in-phishing-scam-targeting-european-users?utm_source=rss&utm_medium=rss