В ювелірній мережі Pandora стався витік даних — хакери отримали "особисту" інформацію клієнтів

Данська ювелірна компанія PandoraPandora — один з найбільших ювелірних брендів у світі, який має 2700 магазинів та понад 37 000 співробітників. підтвердила витік особистих даних клієнтів через хакерську атаку. Наразі невідомо, якого він масштабу і чи поширився на українську мережу.

“Ми пишемо вам, щоб повідомити, що Pandora зазнала кібератаки, під час якої доступ до деякої інформації про клієнтів було отримано через сторонню платформу, яку ми використовуємо”, — пише компанія у листах, які надійшли постраждалим клієнтам. “Ми хочемо запевнити вас, що атаку зупинено, і в результаті ми ще більше посилили наші заходи безпеки”.

В Pandora наголошують, що викрадені “лише поширені типи даних” — такі, як імена чи адреси електронної пошти. Паролі, дані кредитних карток та інша конфіденційна інформація у безпеці, хоча масштаби атаки чи загальну кількість постраждалих клієнтів не розкрили.

Компанія також проводить власне розслідування, яке виявило, що “даними поки не зловживали”, і рекомендує користувачам бути пильними та відстежувати небажані електронні листи або онлайн-взаємодії із запитом про їхні дані.

“Рекомендуємо вам не натискати на посилання та не завантажувати вкладення з невідомих джерел”, – йдеться у повідомленні.

Імена зловмисників офіційно не розкрили, однак BleepingComputer стверджує, що атака, найімовірніше, була роботою ShinyHunters, які зламали базу даних Pandora у Salesforce. З січня 2025 року хакери використовували різні тактики соціальної інженерії та фішингу, аби віднайти шлях до корпоративних баз даних Salesforce і одна з таких, судячи з усього спрацювала. В цьому випадку вони, або вимагатимуть викуп, або спробують продати дані в даркнеті.

З іншого боку, Salesforce заявила, що її платформа не була скомпроментована:

“Salesforce не була скомпрометована, і описані проблеми не пов’язані з жодною відомою вразливістю в нашій платформі. Хоча Salesforce вбудовує безпеку корпоративного рівня в усе, що ми робимо, клієнти також відіграють вирішальну роль у забезпеченні безпеки своїх даних, особливо на тлі зростання кількості складних фішингових атак та атак соціальної інженерії”.

Джерело: BleepingComputer, TechRadar

ЧИТАЦЬКА ДУМКА

В матеріалі написана нісенітниця? Претендуєте на експертність? Не згодні з автором? Ви справжній ерудит? — Тоді дайте аргументну відповідь, яка не загубиться в коментарях! Для цього навіть не потрібна реєстрація. Але тут не пишуть коротко — тільки ґрунтовна думка, не менше 77 слів.