思科近日针对身分验证平台Duo的用户发出通知，指出其中一家处理他们寄送双因素验证（MFA）简讯及VoIP讯息的电信服务供应商，于4月1日遭到网路攻击。对方透过网路钓鱼取得员工帐密，然后存取该厂商的内部系统，并下载3月1日至31日与特定Duo用户有关的简讯及VoIP讯息。

根据思科与这家厂商联手调查的结果，攻击者并未存取相关讯息的内容，也没有利用这家厂商的平台滥发简讯。但遭窃的讯息事件记录所储存的内容，很有可能包含网钓攻击有关的敏感资讯，这些资料包括电话号码、电信服务供应商、地理位置资料、日期、时间、讯息类型等。

这家电信服务供应商察觉遭骇的当下，他们随即注销遭窃的帐号，并分析系统的活动事件记录，然后通知思科。思科也对用户提出警告，防范上述遭窃资讯很有可能被对方用于社交工程攻击，或是从事网路钓鱼。