思科某员工遭钓鱼攻击, 官网用户姓名、地址、手机号等数据被泄露

8月6日，思科公司披露了一起因员工遭遇语音钓鱼攻击，导致Cisco.com注册用户的基础资料信息外泄事件。该公司于7月24日察觉此次数据泄露事件，攻击者通过诱骗员工获取了思科使用的第三方云端CRM访问权限，窃取了用户的姓名、所属机构、地址、思科分配的用户ID、电子邮箱、电话号码及账户创建日期等元数据，但未获取企业客户的机密或专有信息，亦未窃取任何密码及其他敏感信息，事件未影响公司产品服务，其他CRM系统也未受波及。

思科已终止攻击者对CRM系统的访问权限，并启动调查程序，同时联系数据保护机构，并依法通知受影响用户，正实施额外安全措施降低未来风险，包括对员工进行反钓鱼攻击识别培训，目前尚未披露受影响用户数量及黑客是否索要赎金。