Gegevens van beperkt aantal klanten ingezien bij aanval op Twilio

Bij de recente phishingaanval op klanten van Twilio zijn gegevens van zo'n 125 klanten ingezet door aanvallers. Er is geen bewijs dat wachtwoorden, authentificatietokens of API-sleutels van klanten zijn ingezien.

Dit meldt Twilio in een update over de cyberaanval. De aanval werd op 4 augustus ontdekt nadat aanvallers ongeautoriseerde toegang bleken te hebben tot informatie met betrekking tot een beperkt aantal klantaccount van Twilio. Deze toegang verkregen de aanvallers via een phishingaanval via sms, waarmee zij inloggegevens van werknemers wisten te bemachtigen.

Beperkte tijd toegang tot klantgegevens

Twilio meldde de aanval op 7 augustus. In een update meldt het bedrijf nu dat de aanvallers een beperkte tijd toegang hadden tot data van deze klanten. Betrokken klanten zijn inmiddels door het bedrijf op de hoogte gesteld.

"Ons onderzoek is nog steeds aan de gang en als we extra klanten identificeren die getroffen zijn, zal ons informatiebeveiligingsteam rechtstreeks contact met hen opnemen. Vanwege het lopende en gevoelige karakter van het onderzoek, geven we geen verdere details openbaar", schrijft het bedrijf op zijn website.