VIA:蓝点网
近期针对企业使用的 Salesforce CRM 的钓鱼事件暴增,早前安联集团旗下的安联人寿泄露疑似就是 CRM 系统被黑,现在法国时尚平台香奈儿 (Chanel) 也遇到相同的问题。
香奈儿官方表示,在威胁行为者访问第三方服务提供商托管的香奈儿数据库,此次安全事件的发生时间是 2025 年 7 月 25 日,受影响的则是香奈儿美国客户服务中心。
黑客窃取的数据库包含香奈儿部分客户的敏感信息,包括姓名、电子邮件、真实地址和电话号码等,目前香奈儿已经积极通知受影响的客户以避免遭到各种类型的诈骗。
尽管香奈儿没有说,但现在已经确定问题根源是香奈儿使用的 Salesforce CRM 实例被黑,极大可能是拥有权限的香奈儿员工遭到黑客钓鱼后泄露凭据,黑客通过员工凭据直接访问整个数据库。
近期积极针对 Salesforce CRM 实例发起攻击的是 ShinyHunters 勒索组织,该黑客组织通过网络钓鱼获得凭证和数据库后,会利用窃取的数据对企业进行勒索。
不过这些问题与 Salesforce CRM 本身无关,该公司称:
Salesforce 没有受到任何损坏,这些问题并不是由平台任何安全漏洞造成的,虽然 Salesforce 将企业级安全性融入到平台,但客户在确保数据安全方面也发挥着积极作用,尤其是在复杂的网络钓鱼和社会工程学攻击增加的情况下。
我们继续鼓励客户遵循最佳安全实践,包括启用多因素验证、执行最小权限原则以及仔细管理连接的应用程序等。
这段时间因为员工被钓鱼导致 CRM 系统被黑的知名企业非常多,包括但不限于阿迪达斯、澳洲航空、安联人寿、LVMH、路易威登、迪奥和蒂芙尼公司等等。
嘉喜配资-嘉喜配资官网-股票配资平台配资炒股-配资服务提示:文章来自网络,不代表本站观点。
- 上一篇:怎么炒股加杠杆从平均每笔成交数据来看
- 下一篇:没有了
