UPS 通知加拿大客户数据泄露事件

关键要点

UPS 向其加拿大客户发送了数据泄露通知个人信息在 SMS 钓鱼攻击中被滥用威胁行为者利用 UPS 包裹查询工具获取客户信息攻击者可能伪装成 Apple 和 LEGO 发货UPS 正在与多方合作以调查并制止此类欺诈

UPS 最近向其加拿大客户发送了关于数据泄露的通知，涉及个人信息在持续的 SMS 钓鱼攻击 中被利用，相关报道来自 BleepingComputer。根据这家跨国物流公司的信息，从2022年2月到2023年4月，威胁行为者利用 UPS 的包裹查询工具获取了客户的个人联系方式和其他送货信息，这些信息随后被用于 SMS 钓鱼攻击中。

小火箭账号

根据 BleepingComputer 检查的短信内容，攻击者可能假装成 Apple 和 LEGO 的物流邮件。在对此事件的处理上，UPS 发言人表示：“UPS 正在与交付链中的合作伙伴合作，以了解该欺诈是如何实施的，并与执法部门及第三方专家合作识别此方案的原因并采取制止措施。”

此外，美国国税局和联邦通信委员会也注意到去年 SMS 钓鱼攻击显著增加的趋势。

事件时间线细节2022年2月 2023年4月威胁行为者利用 UPS 包裹查询获取客户信息当前UPS 正在与各方合作调查并制止欺诈行为

免责声明 由于各种网络安全威胁，用户在处理信息和交流时务必要保持警惕，以避免个人信息泄露的风险。