O gigante dinamarquês de joalheria Pandora revelou que sofreu um vazamento de dados depois que informações de seus clientes foram roubadas durante os ataques contínuos de roubo de dados do Salesforce.
Pandora é uma das maiores marcas de joalheria do mundo, com 2.700 pontos de venda e mais de 37.000 funcionários.
"Estamos escrevendo para informá-lo de que suas informações de contato foram acessadas por uma parte não autorizada por meio de uma plataforma de terceiros que utilizamos", diz uma notificação de violação de dados da Pandora enviada aos clientes.
Interrompemos o acesso e reforçamos ainda mais nossas medidas de segurança.
Conforme relatado inicialmente pela Forbes, apenas nomes, datas de nascimento e endereços de e-mail dos clientes foram roubados no ataque.
Senhas, IDs e informações financeiras não foram expostas.
Embora a Pandora não tenha compartilhado o nome da plataforma de terceiros, o site BleepingComputer soube que os dados foram roubados do banco de dados do Salesforce da empresa.
Desde pelo menos janeiro de 2025, se não antes, atores de ameaças têm conduzido campanhas de engenharia social e phishing visando funcionários de empresas e centrais de ajuda.
Esses ataques são projetados para roubar credenciais do Salesforce ou enganar funcionários para autorizar uma aplicação maliciosa OAuth em sua conta do Salesforce.
Usando esse acesso, os atores de ameaças baixam e roubam o banco de dados do Salesforce da empresa, que é então usado para extorquir a empresa a pagar um resgate para evitar que os dados sejam vazados.
Os ShinyHunters confirmaram ao BleepingComputer que estão extorquindo empresas privadamente e realizarão uma venda em massa ou vazamento de empresas que não pagarem um resgate no futuro, como fizeram nos ataques de roubo de dados do Snowflake.
O ator de ameaça também confirmou que os ataques estão em andamento, então todas as empresas devem revisar as recomendações do Salesforce sobre o fortalecimento de suas contas.
"O Salesforce não foi comprometido, e os problemas descritos não são devidos a qualquer vulnerabilidade conhecida em nossa plataforma.
Embora o Salesforce incorpore segurança de nível empresarial em tudo o que fazemos, os clientes também desempenham um papel crítico em manter seus dados seguros — especialmente em meio a um aumento de ataques sofisticados de phishing e engenharia social", disse o Salesforce.
"Continuamos a incentivar todos os clientes a seguir as melhores práticas de segurança, incluindo a ativação da autenticação multifatorial (MFA), a aplicação do princípio do menor privilégio e a gestão cuidadosa de aplicações conectadas."
Outras empresas impactadas nestes ataques incluem Adidas, Qantas, Allianz Life e as subsidiárias da LVMH Louis Vuitton, Dior e Tiffany & Co.
No entanto, o BleepingComputer foi informado de que há muitas mais que permanecem não divulgadas.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...