11月初身分验证解决方案业者Okta证实客户支援系统遭骇,11月29日Okta指出,他们确认骇客下载的资料当中,包含所有客户支援系统用户的姓名、电子邮件信箱,研判所有Workforce Identity Cloud(WIC)、Customer Identity Solution(CIS)的使用者都可能曝险,但不包含使用FedRamp High、DoD IL4环境的用户,原因是这些环境采用独立的支援系统,骇客无从存取。此外,Auth0、CIC的支援案件管理系统也不受影响。
该公司指出,虽然骇客取得的资料多达15种栏位,但不含帐密或敏感个资,且大部分(99.6%)使用者仅有提供姓名和电子邮件信箱,因此影响有限。Okta亦尚未察觉这些资料遭到滥用的迹象。