Az ékszergyártó Pandora is pórul járt: kiszivárogtak az adataid?

A világ egyik legismertebb ékszermárkája, a dán Pandora elismerte, hogy illetéktelenek jutottak hozzá vásárlói adatbázisukhoz, miután egy harmadik félnél használt rendszerükön keresztül feltörték a céget. Az incidens összefügg a Salesforce rendszer elleni, tömeges adatlopási hullámmal, amely 2025 januárja óta tart.

Mi került ki, és mit tett a Pandora?

A több mint 2700 üzlettel és 37 000 dolgozóval rendelkező Pandora közölte, hogy csak a vásárlók nevét, e-mail-címét és születési dátumát szerezték meg a hackerek. Szerencsére jelszavakat, személyazonosítókat vagy pénzügyi adatokat nem loptak el. A gyorsan észlelt betörés után a cég leállította az adathozzáférést, és szigorúbb biztonsági intézkedéseket vezetett be. Bár a hivatalos kommunikációban nem nevezték meg a harmadik felet, szakmai források szerint a Salesforce (Salesforce) adatbázisból szivárogtak ki az adatok.

Hogyan dolgoznak a támadók?

A támadók főként social engineeringre és phishingre építenek: alkalmazottakat próbálnak rávenni, hogy adják ki Salesforce-jelszavaikat, vagy engedjenek hozzáférést rosszindulatú alkalmazásoknak. A megszerzett jogosultságokkal letöltik a teljes adatbázist, majd zsarolni kezdik a céget: vagy fizetnek, vagy nyilvánosságra hozzák az adatokat. A ShinyHunters nevű csoport már jelezte, hogy azok a vállalatok, akik nem fizetnek, nagyobb, tömeges kiszivárogtatásra számíthatnak.

Nincs rendszerhiba, csak hibás felhasználó

A Salesforce kiemelte, hogy a feltörések nem a saját platformjuk hibájából történtek, hanem az ügyfelek figyelmetlensége miatt. Javasolják a kétlépcsős hitelesítés bevezetését és a hozzáférési jogok szigorú korlátozását. Több óriásvállalat – köztük az LVMH-leányvállalatok – már érintett, de sok cég még nem vállalta a nyilvánosságot. Az ilyen zsarolások és a jelszótárolókat célzó malware-támadások száma az elmúlt időszakban megháromszorozódott.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media