Nach Darstellung von Aura umfassen die kompromittierten Kundendaten vollständige Namen, E-Mail-Adressen, Wohnanschriften und Telefonnummern. Das Unternehmen betont, dass Sozialversicherungsnummern (SSNs), Kontopasswörter und Finanzinformationen nicht betroffen seien.

Die Angreifergruppe ShinyHunters bekannte sich in dieser Woche auf ihrer Erpressungsseite zu dem Angriff und gibt an, 12 GB an Dateien mit personenbezogenen Daten (PII) von Kunden sowie Unternehmensdaten erbeutet zu haben. Die Gruppe veröffentlichte die gestohlenen Dateien mit der Begründung, das Unternehmen habe trotz aller Gelegenheiten und Angebote keine Einigung mit ihr erzielt.

Der Dienst Have I Been Pwned (HIBP) analysierte die geleakten Daten und nahm sie in seine Datenbank auf. Dabei stellte HIBP fest, dass auch Kommentare aus dem Kundenservice und IP-Adressen offengelegt wurden. Zudem seien 90 Prozent der bei diesem Vorfall betroffenen E-Mail-Adressen bereits aus früheren Sicherheitsvorfällen in der HIBP-Datenbank vorhanden gewesen.

Zwischen den Zahlen gibt es eine Diskrepanz: HIBP meldet etwas mehr als 901.000 betroffene Konten, während Aura auf Nachfrage von BleepingComputer die eigene Angabe als zutreffend bezeichnete. Erklärt wird dies damit, dass die über das Marketing-Werkzeug erhobenen Daten bei der Übernahme des Unternehmens im Jahr 2021 mitübernommen wurden. Die Datenbank habe jedoch nur 35.000 Aura-Kunden enthalten. Zu den Behauptungen von ShinyHunters und einer mutmaßlichen Kompromittierung des Okta-SSO wollte sich das Unternehmen nicht weiter äußern.

Aura führt nach eigenen Angaben gemeinsam mit externen Cybersicherheitsexperten eine eingehende interne Prüfung durch und bestätigte gegenüber BleepingComputer, dass auch die Strafverfolgungsbehörden informiert wurden. Allen betroffenen Personen will das Unternehmen in Kürze persönliche Benachrichtigungen zusenden.