法国奢侈品牌Chanel近日确认,其美国部分客户数据在一轮针对Salesforce平台的数据窃取攻击中遭外泄。Chanel表示,事件于7月25日首次被检测到,源于威胁行为者非法访问了托管在第三方服务商处的Chanel数据库,仅涉及曾联系品牌美国客户服务中心的部分客户,被暴露的信息包括姓名、电子邮箱、邮寄地址和电话号码。
Chanel称,除基本联系方式外,没有其他敏感信息受影响,受波及的客户已获得通知。据悉,本次攻击归因于名为ShinyHunters的勒索组织,该团伙近期频繁利用社会工程学方式,针对Salesforce客户发起凭据钓鱼和伪装OAuth授权等攻击,进而窃取数据库实施邮件勒索。
Salesforce方面强调,其平台本身并未被攻破,用户账户因社会工程学攻击而受损。平台建议所有客户强化安全措施,如启用多因素认证及最小权限原则,以应对日益复杂的网络威胁。来源