Google近日确认,一起针对其Salesforce CRM实例的数据泄露事件,导致部分潜在Google Ads客户的联系方式和业务信息外泄。根据Google向客户发布的通知,此次受影响的数据包含企业名称、电话号码及相关销售备注,涉及公司用于与潜在广告客户沟通的Salesforce平台。
Google强调,客户的支付信息并未泄露,Google Ads账户、Merchant Center、Google Analytics等其他广告产品的数据也未受到影响。
据悉,此次攻击由名为ShinyHunters的威胁者发起,他们长期以窃取Salesforce客户数据为目标,自称已掌握约255万条记录,并与Scattered Spider等团伙合作,采用社交工程手段骗取员工凭证,最终窃取数据库并实施勒索。报道称,ShinyHunters已向Google发出勒索要求。
关于此次事件的初步信息,最早由Google Threat Intelligence Group在6月披露,随后Google自身成为受害者。有分析指出,随着类似攻击增多,企业亟需强化对第三方平台的数据安全管理。