目前尚不清楚Klue为何在有限试点结束后没有撤销该凭证,而黑客随后利用该凭证成功入侵了存储客户数据访问密钥的系统。这表明Klue可能存在安全漏洞或管理疏忽,导致敏感客户信息暴露风险。事件对Klue及其客户的数据安全构成严重威胁,也引发了关于企业如何安全地处理用户凭证以及在试点阶段采取哪些预防措施的问题。


📎 原文:Klue says hackers stole credential from 2022 that led to customer data breaches | 来源:TechCrunch