数字签名服务的DocuSign周一称,一位不愿透露姓名的第三方已侵入其系统后,已取得了其用户的电子邮件地址。
黑客获得了一个外设子系统通过电子邮件进行交流服务有关的公告给用户临时访问,该公司表示。它证实了它描述为一个完整的取证分析,只有电子邮件地址进行访问,并且不经过其他详细信息,如姓名,物理地址,密码,社会保险号,信用卡数据或其他信息。
“没有通过的DocuSign的电子签名系统发送的内容或任何客户文件被访问;和的DocuSign的核心电子签名服务,信封和客户文件和数据保持安全,”的DocuSign在帖子中称。
声称的DocuSign在188个国家的200个多万用户。它说,在其网站上的排名前15位的美国金融服务公司12和12的顶15美国保险公司都使用的DocuSign。
本公司自本月初说,这是监督的恶意电子邮件,有主题行:“已完成:docusign.com - 电汇说明收件人名称文件准备好签字,实施”或” *公司名称* - 会计发票*数*文件准备好签字“,并用品牌的DocuSign在电子邮件的标题和正文。这些电子邮件有链接到是为了诱使用户运行启用宏的恶意软件下载的Word文档。
该公司表示,邮件正在从没有涉及到的DocuSign域发送,但在周一它表明电子邮件ID都来自它自己的系统的黑客。
的DocuSign说,它已采取迅速行动以阻止未授权的访问系统,增加进一步的安全控制,并正在与执法部门。它说,它是在提醒用户一样丰富谨慎的问题采取措施,如转发该公司有关的DocuSign任何可疑的电子邮件,并从他们的系统中删除它们,并确保他们的反病毒软件,启用和更新。