网络设备巨头Cisco近日证实,其Cisco.com注册用户的基本资料遭到泄露。公司透露,黑客通过针对企业员工的电话钓鱼(vishing)攻击,诱骗员工后,获取了托管于第三方云客户关系管理(CRM)系统中的用户信息。
泄露的内容包括用户名、组织名称、地址、Cisco分配的用户ID、电子邮件、电话号码,以及账户创建日期等元数据。不过,Cisco强调,攻击者未获取组织级客户的机密信息、密码或其他敏感数据,且此次事件未影响其产品或服务,也没有涉及到其他CRM实例。
Cisco表示,在发现此事件后,已立即切断涉事账号对该CRM系统实例的访问,并启动调查。同时,公司已依据相关法律通知了受影响用户,正与数据保护机构合作,并加强对员工的安全培训以防未来类似事件。目前尚未透露具体受影响账户数量,也未说明攻击者是否索要赎金。
近期,针对Salesforce等CRM平台的数据盗窃事件频发,而此次事件疑似与相关攻击潮有关,但Cisco未证实涉事是否为Salesforce CRM平台。