肯珀 - 269,299个账户被泄露
2026 年 4 月,美国保险控股公司 Kemper Corporation 被 ShinyHunters 勒索软件团伙纳入“付费或泄露”勒索活动。据称,攻击者通过社会工程学手段访问了 Kemper 的 Salesforce 环境,这是针对数百家使用相同方法的组织所开展的一项更广泛活动的一部分。该团伙随后发布了数十 GB 数据,声称其中包括内部目录数据、Salesforce 记录以及 Stripe 支付日志。在 26.9 万个唯一电子邮件地址中,包含姓名、电话号码、物理地址以及部分支付卡数据,包括后四位数字、有效期和卡品牌。Kemper 确认了该事件,并表示已聘请第三方网络安全专家,并已向执法部门通报。
