O gigante da moda francesa Chanel é a mais recente empresa a sofrer um vazamento de dados em uma onda contínua de ataques de roubo de dados da Salesforce.
A Chanel afirma que o vazamento foi detectado pela primeira vez em 25 de julho, após atores de ameaças obterem acesso a um banco de dados da Chanel hospedado por um provedor de serviços terceirizado, conforme relatado inicialmente pela WWD.
O vazamento afetou apenas clientes nos Estados Unidos e expôs informações de contato pessoal.
"Com base nos resultados da investigação, os dados obtidos pela parte externa não autorizada continham detalhes limitados de um subconjunto de indivíduos que entraram em contato com nosso centro de atendimento ao cliente nos EUA — especificamente nome, endereço de e-mail, endereço postal e número de telefone", disse um porta-voz à WWD.
"Nenhuma outra informação estava contida no banco de dados. Os clientes afetados foram informados."
Este ataque foi atribuído à onda contínua de ataques de roubo de dados da Salesforce conduzidos pelo grupo de extorsão ShinyHunters.
Como relatado inicialmente pela Mandiant, atores de ameaças têm como alvo ativo clientes da Salesforce em ataques de vishing (phishing por voz) para comprometer credenciais ou enganar funcionários para autorizar um aplicativo OAuth malicioso com o portal Salesforce de sua organização.
Uma vez que eles ganham acesso à instância da Salesforce, eles exfiltram o banco de dados e o usam como vantagem em demandas de extorsão aos clientes.
Em uma declaração ao site BleepingComputer, a Salesforce enfatizou que sua plataforma não foi comprometida, mas sim, as contas dos clientes estão sendo violadas em ataques de engenharia social.
"A Salesforce não foi comprometida, e os problemas descritos não se devem a nenhuma vulnerabilidade conhecida em nossa plataforma.
Embora a Salesforce incorpore segurança de nível empresarial em tudo o que fazemos, os clientes também desempenham um papel crítico na proteção de seus dados — especialmente diante do aumento de ataques sofisticados de phishing e engenharia social."
"Continuamos incentivando todos os clientes a seguir as melhores práticas de segurança, incluindo habilitar a autenticação de múltiplos fatores (MFA), aplicar o princípio do menor privilégio e gerenciar cuidadosamente os aplicativos conectados.
Para mais informações, por favor, visite: https://www.salesforce.com/blog/protect-against-social-engineering/."
Os atores de ameaças não vazaram publicamente os dados de nenhuma empresa até o momento, com empresas sendo atualmente extorquidas via e-mail.
Outras empresas impactadas nestes ataques de roubo de dados da Salesforce incluem Adidas, Qantas, Allianz Life e as marcas LVMH, Louis Vuitton, Dior e Tiffany & Co.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...