近日,法国时尚巨头香奈儿成为 Salesforce 数据盗窃攻击浪潮的受害者。威胁行为者获取了香奈儿在第三方服务提供商处托管的一个数据库访问权限。此次数据泄露仅影响美国客户,暴露了他们的个人联系信息,包括姓名、电子邮箱地址、邮寄地址和电话号码,受影响客户已得到通知。
据BleepingComputer 获悉,这些数据是从香奈儿的 Salesforce 实例中被盗取的。威胁行为者通过语音钓鱼攻击瞄准 Salesforce 客户,获取访问权限后窃取数据库进行勒索。Salesforce 强调其平台未遭破坏,是客户账户在社交工程攻击中被攻破,并鼓励客户遵循最佳安全实践。
截至目前,威胁行为者尚未公开泄露公司数据,而是通过电子邮件勒索。
京公网安备 11010802033237号
