Raksasa perhiasan Denmark Pandora telah mengungkapkan pelanggaran data setelah informasi pelanggannya dicuri dalam serangan pencurian data Salesforce yang sedang berlangsung.
Pandora adalah salah satu merek perhiasan terbesar di dunia, dengan 2.700 lokasi dan lebih dari 37.000 karyawan.
“Kami menulis untuk memberi tahu Anda bahwa informasi kontak Anda diakses oleh pihak yang tidak sah melalui platform pihak ketiga yang kami gunakan,” membaca pemberitahuan pelanggaran data Pandora yang dikirimkan kepada pelanggan.
“Kami menghentikan akses dan semakin memperkuat langkah -langkah keamanan kami.”
Sebagai pertama kali dilaporkan Oleh Forbes, hanya nama pelanggan, tanggal lahir, dan alamat email yang dicuri dalam serangan itu. Kata sandi, ID, dan informasi keuangan tidak diekspos.
Sumber: Reddit
Sementara Pandora belum membagikan nama platform pihak ketiga, BleepingComputer telah mengetahui bahwa data tersebut dicuri dari database Salesforce perusahaan.
Sejak setidaknya Januari 2025, jika tidak sebelumnya, para aktor ancaman telah melakukan rekayasa sosial dan kampanye phishing yang menargetkan karyawan perusahaan dan bantuan meja.
Serangan -serangan ini dirancang untuk mencuri kredensial Salesforce atau menipu karyawan agar mengesahkan aplikasi OAuth berbahaya ke akun Salesforce mereka.
Dengan menggunakan akses ini, para aktor ancaman mengunduh dan mencuri basis data Salesforce perusahaan, yang kemudian digunakan untuk memeras perusahaan agar uang tebusan untuk mencegah data bocor.
Shinyhunters mengkonfirmasi kepada BleepingComputer bahwa mereka secara pribadi memeras perusahaan dan akan melakukan penjualan massal atau kebocoran perusahaan yang tidak membayar tebusan di masa depan, seperti yang mereka lakukan di Serangan Data-Pencurian Snowflake.
Aktor ancaman juga mengkonfirmasi bahwa Serangan sedang berlangsungjadi semua perusahaan harus meninjau rekomendasi Salesforce tentang pengerasan akun mereka.
“Salesforce belum dikompromikan, dan masalah yang dijelaskan bukan karena kerentanan yang diketahui di platform kami. Sementara Salesforce membangun keamanan tingkat perusahaan ke dalam semua yang kami lakukan, pelanggan juga memainkan peran penting dalam menjaga data mereka aman-terutama di tengah peningkatan dalam serangan phishing dan rekayasa sosial yang canggih,” kata Salesforce kepada BleepingComputer.
“Kami terus mendorong semua pelanggan untuk mengikuti praktik terbaik keamanan, termasuk mengaktifkan otentikasi multi-faktor (MFA), menegakkan prinsip hak istimewa yang paling sedikit, dan dengan hati-hati mengelola aplikasi yang terhubung. Untuk informasi lebih lanjut, silakan kunjungi: https://www.salesforce.com/blog/protect-against-social-engineering/. “
Perusahaan lain yang terpengaruh dalam serangan ini termasuk Adidas, Qantas, Kehidupan Allianzdan anak perusahaan LVMH Louis Vuitton, DiorDan Tiffany & Co.
Namun, BleepingComputer telah diberitahu bahwa ada banyak lagi yang masih tidak diungkapkan.
