Samo nekoliko tjedana nakon a sigurnosno hakiranje otkrilo je više od 15.000 Roku računatvrtka je u petak rekla da je drugi sigurnosni proboj utjecao na više od 576.000 računa.
U izjavi o svojoj web stranica, tvrtka je rekla da nije pronašla dokaze da je to bio izvor vjerodajnica računa korištenih u bilo kojem od napada ili da su Rokuovi sustavi bili ugroženi. Umjesto toga, rekla je tvrtka, vjerodajnice za prijavu korištene u hakiranju vjerojatno su ukradene iz drugog izvora za koji su pogođeni korisnici možda koristili isto korisničko ime i lozinku. Ova vrsta kibernetičkog napada poznata je kao “punjenje vjerodajnicama”.
Roku je rekao da su se u manje od 400 slučajeva “zlonamjerni akteri prijavili i neovlašteno kupovali pretplate na usluge strujanja i proizvodnju hardvera Roku koristeći trgovinu plaćanja u tim računima, ali nisu dobili pristup nikakvim osjetljivim informacijama, uključujući pune brojeve kreditnih kartica ili druge potpune informacije o plaćanju.”
Tvrtka je rekla da je poništila lozinke za sve pogođene račune i izravno obavijestila te klijente o incidentu. To je povrat ili poništavanje troškova na računima za kupnje koje su izvršili neovlašteni akteri.
Osim toga, tvrtka je također omogućila dvofaktorsku autentifikaciju za sve Roku račune, čak i one na koje nije utjecao niti jedan sigurnosni incident. Rekli su da bi vlasnici računa trebali biti svjesni da će sljedeći put kada se prijave na Roku račun online, poveznica za potvrdu poslati na pridruženu e-poštu.
“Iako ukupni broj pogođenih računa predstavlja mali dio Rokuovih više od 80 (milijuna) aktivnih računa, implementiramo niz kontrola i protumjera za otkrivanje i odvraćanje budućih incidenata punjenja vjerodajnica”, rekla je tvrtka.
Roku je potaknuo korisnike da stvore “jaku, jedinstvenu lozinku” za svoj račun i također ih je savjetovao da “ostanu oprezni”, pazeći na sve “sumnjive komunikacije koje izgledaju kao da dolaze od Rokua, kao što su zahtjevi za ažuriranje vaših podataka o plaćanju, dijeljenje vašeg korisničkog imena ili lozinku, ili kliknite na sumnjive veze.”
“Iskreno žalimo što su se ovi incidenti dogodili i bilo kakve smetnje koje su mogli prouzročiti”, rekla je tvrtka. “Sigurnost vašeg računa glavni je prioritet, a mi smo posvećeni zaštiti vašeg Roku računa.”
Ovo je drugo kršenje Rokua u posljednjih nekoliko mjeseci. U ožujku, rekao je Roku hakeri su pristupili više od 15.000 korisničkih računa.
