Pax8이 실수로 파트너 데이터를 노출했습니다. 1,800개의 MSP에서 고객 정보 및 라이선스 세부 정보가 노출되었습니다.
- Pax8 직원은 약 1,800명의 고객에 대한 데이터를 공개하는 스프레드시트를 이메일로 보냈습니다.
- 파일에는 조직 이름, SKU, 라이선스 및 갱신 날짜가 포함된 56,000개의 항목이 포함되어 있습니다.
- Pax8이 삭제를 요청했습니다. 범죄자들은 유출된 목록을 구매하려고 시도했습니다.
관리 서비스 제공업체(MSP)를 위한 클라우드 상거래 시장인 Pax8은 직원이 실수로 첨부 파일이 포함된 이메일을 보낸 후 약 1,800명의 고객에 대한 민감한 데이터를 실수로 노출했다고 밝혔습니다.
회사는 영향을 받은 회사에 사고에 대해 알리는 후속 이메일을 통해 이 소식을 확인했습니다.
이메일에는 “2026년 1월 13일 오늘, Pax8 직원이 실수로 40개 미만의 영국 기반 파트너에게 스프레드시트가 첨부된 이메일을 보냈습니다.”라고 적혀 있습니다. “첨부 파일에는 개인 식별 정보가 포함되어 있지 않습니다. 그러나 파일에는 Pax8 및 일부 Microsoft 관리 소프트웨어의 가격이 반영된 제한된 내부 비즈니스 정보가 포함되어 있습니다.”
수백만 건의 피해
“비용 절감을 위한 프리미엄 기업 잠재적 업그레이드 전략”이라는 제목의 이메일에는 주로 영국 기업과 캐나다 기업에 영향을 미치는 Microsoft 내부 가격 및 프로그램 정보가 포함되어 있습니다.
몇 명의 수신자에게 도달한 후, Bleeping컴퓨터 첨부된 CSV 파일에 고객 조직 이름, Microsoft SKU, 라이선스 수, NCE(New Commerce Experience) 갱신 날짜가 포함되어 있다는 사실을 알게 되었습니다.
출판물에 따르면 문서에는 다음을 포함하여 56,000개 이상의 항목이 있었습니다.
회원의 성명 및 신분
고객 이름 및 신분증
판매자 이름 및 제품 이름
총체적이고 깨끗한 예약
화폐총액
지역
계정 소유자
제공 날짜
책 취소 날짜
우편번호
거래 유형
약정 기간 종료일
Pax8은 이번 유출이 시장 가용성이나 보안 통제에 영향을 미치지 않을 것이라고 밝혔으며 모든 수신자에게 연락하여 이메일을 삭제하고 더 이상 배포하지 말 것을 요청했다고 덧붙였습니다.
또한 사이버범죄자들도 수신자를 표적으로 삼아 목록을 구매하려고 하는 것으로 알려졌습니다. 아직까지 다크웹으로 정보가 유출된 적은 없기 때문에 아직까지 매도된 사람은 없다고 봐도 무방하다.
Pax8은 현재 전 세계적으로 47,000개 이상의 파트너를 보유하고 있으며 18개국에서 운영되고 있습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도