A gigante dinamarquesa de joias Pandora divulgou uma violação de dados depois que as informações de seus clientes foram roubadas nos ataques de roubo de dados do Salesforce.
A Pandora é uma das maiores marcas de joias do mundo, com 2.700 locais e mais de 37.000 funcionários.
“Estamos escrevendo para informar que suas informações de contato foram acessadas por uma parte não autorizada por meio de uma plataforma de terceiros que usamos”, diz uma notificação de violação de dados da Pandora enviada aos clientes.
“Interrompemos o acesso e fortalecemos ainda mais nossas medidas de segurança.”
Como Relatado pela primeira vez pela Forbes, apenas os nomes, datas de nascimento e endereços de e-mail dos clientes foram roubados no ataque. Senhas, IDs e informações financeiras não foram expostas.
Ataques de roubo de dados Snowflake.
O agente da ameaça também confirmou que o ataques estão em andamento, portanto, todas as empresas devem revisar as recomendações da Salesforce sobre como proteger suas contas.
“O Salesforce não foi comprometido e os problemas descritos não são devidos a nenhuma vulnerabilidade conhecida em nossa plataforma. Embora a Salesforce crie segurança de nível empresarial em tudo o que fazemos, os clientes também desempenham um papel crítico em manter seus dados seguros – especialmente em meio a um aumento de ataques sofisticados de phishing e engenharia social”, disse a Salesforce ao BleepingComputer.
“Continuamos a incentivar todos os clientes a seguir as melhores práticas de segurança, incluindo a habilitação da autenticação multifator (MFA), a aplicação do princípio do menor privilégio e o gerenciamento cuidadoso de aplicativos conectados. Para obter mais informações, visite:https://www.salesforce.com/blog/protect-against-social-engineering/.”
Outras empresas afetadas por esses ataques incluemAdidas,Qantas, Allianz Lifee as filiais da LVMHLouis Vuitton,DioreTiffany & Co.
No entanto, o BleepingComputer foi informado de que há muitos mais que permanecem não divulgados.
