UPS discloses data breach after exposed customer info used in SMS phishing
www.bleepingcomputer.com
Multinational shipping company UPS is alerting Canadian customers that some of their personal information might have been exposed via its online package look-up tools and abused in phishing attacks.

La multinazionale delle spedizioni UPS sta avvertendo i clienti canadesi che alcuni dei loro dati personali potrebbero essere stati esposti attraverso i suoi strumenti di ricerca dei pacchi online e utilizzati in attacchi di phishing.

A prima vista, le lettere inviate da UPS Canada, intitolate “Fighting phishing and smishing - an update from UPS”, sembrano essere un avvertimento ai clienti sui pericoli del phishing.

Tuttavia, si scopre che in realtà si tratta di una notifica di violazione dei dati, in cui l’azienda inserisce di nascosto una dichiarazione in cui afferma di aver ricevuto segnalazioni di messaggi di phishing via SMS contenenti i nomi e gli indirizzi dei destinatari.