A gigante da moda francesa Chanel é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce.
A Chanel diz que a violação foi detectada pela primeira vez em 25 de julho, depois que os agentes de ameaças obtiveram acesso ao banco de dados da Chanel hospedado em um provedor de serviços terceirizado, conforme relatado pela primeira vez por WWD.
A violação afetou apenas clientes nos Estados Unidos e expôs informações de contato pessoal.
“Com base nas conclusões da investigação, os dados obtidos pela parte externa não autorizada continham detalhes limitados de um subconjunto de indivíduos que entraram em contato com nosso centro de atendimento ao cliente nos EUA – especificamente nome, endereço de e-mail, endereço de correspondência e número de telefone”, disse um porta-voz ao WWD.
“Nenhuma outra informação estava contida no banco de dados. Os clientes afetados foram informados.”
Embora a Chanel não tenha respondido aos nossos e-mails e o nome do provedor de serviços terceirizado não tenha sido mencionado, o BleepingComputer soube que ele foi roubado da instância do Salesforce da empresa.
Este ataque foi atribuído ao onda contínua de ataques de roubo de dados do Salesforce conduzido pelo grupo de extorsão ShinyHunters.
Conforme relatado pela primeira vez pela Mandiant, os agentes de ameaças foram visando ativamente os clientes do Salesforce em ataques de vishing (phishing de voz) para comprometer credenciais ou induzir os funcionários a autorizar um aplicativo OAuth malicioso com o portal Salesforce de sua organização.
Depois de obter acesso à instância do Salesforce, eles exfiltram o banco de dados e o usam como alavanca nas demandas de extorsão dos clientes.
Em uma declaração ao BleepingComputer, a Salesforce enfatizou que sua plataforma não foi comprometida, mas sim, as contas dos clientes estão sendo violadas em ataques de engenharia social.
“O Salesforce não foi comprometido e os problemas descritos não são devidos a nenhuma vulnerabilidade conhecida em nossa plataforma. Embora a Salesforce crie segurança de nível empresarial em tudo o que fazemos, os clientes também desempenham um papel crítico em manter seus dados seguros – especialmente em meio a um aumento de ataques sofisticados de phishing e engenharia social”, disse a Salesforce ao BleepingComputer.
“Continuamos a incentivar todos os clientes a seguir as melhores práticas de segurança, incluindo a habilitação da autenticação multifator (MFA), a aplicação do princípio do menor privilégio e o gerenciamento cuidadoso de aplicativos conectados. Para obter mais informações, visite:https://www.salesforce.com/blog/protect-against-social-engineering/.”
Os agentes de ameaças não vazaram publicamente os dados de nenhuma empresa até o momento, com empresas atualmente extorquidas por e-mail.
Outras empresas afetadas nesses ataques de roubo de dados do Salesforce incluem Adidas,Qantas, Allianz Life, e as marcas LVMH,Louis Vuitton,DioreTiffany & Co.
O BleepingComputer conhece outras empresas supostamente violadas que ainda não divulgaram ataques, mas ainda não conseguimos verificá-las de forma independente.
