Twilio, aanbieder van een cloudgebaseerd Customer Engagement Platform, heeft bekend gemaakt getroffen te zijn door een datalek. Op 4 augustus ontdekte het bedrijf dat hackers de systemen waren binnengedrongen door middel van social engineering waarbij logingegevens van medewerkers werden buitgemaakt en vervolgens toegang werd verkregen tot gegevens van klanten van Twilio. Twilio wordt wereldwijd door meer dan 150.000 bedrijven gebruikt, waaronder Allergan, Marks & Spencer, Deliveroo, Airbnb, Glassdoor, Salesforce, Uber, Philips en Electrolux.

De medewerkers ontvingen berichten die afkomstig leken van de eigen interne IT-organisatie en waarin werd verzocht om de login-gegevens te vernieuwen. Op 7 augustus heeft het bedrijf het datalek zelf bekend gemaakt. Het bedrijf onderzoekt nog welke klanten geraakt zijn en werkt hierbij met klanten samen en met andere bedrijven die op hetzelfde moment en op dezelfde manier getroffen zijn.

Twilio heeft de betreffende accounts van medewerkers buiten werking gesteld en het securityteam van Twilio heeft een forensisch onderzoeksbureau aan het werk gezet. Daarnaast zijn de verplichte securitytrainingen voor medewerkers geïntensiveerd en wordt gekeken naar aanvullende beveiliging.

Gebruikers van Twilio worden op deze pagina op de hoogte gehouden van de voortgang en van nieuwe ontwikkelingen.

Technologie