Новини WTF 06.08.2025 comment views icon

В ювелірній мережі Pandora стався витік даних — хакери отримали "особисту" інформацію клієнтів

author avatar

Катерина Даньшина

Редактор новин

В ювелірній мережі Pandora стався витік даних — хакери отримали "особисту" інформацію клієнтів
Вітрина магазину ювелірного дому Pandora / Depositphotos

Данська ювелірна компанія PandoraPandora — один з найбільших ювелірних брендів у світі, який має 2700 магазинів та понад 37 000 співробітників. підтвердила витік особистих даних клієнтів через хакерську атаку. Наразі невідомо, якого він масштабу і чи поширився на українську мережу.

“Ми пишемо вам, щоб повідомити, що Pandora зазнала кібератаки, під час якої доступ до деякої інформації про клієнтів було отримано через сторонню платформу, яку ми використовуємо”, — пише компанія у листах, які надійшли постраждалим клієнтам. “Ми хочемо запевнити вас, що атаку зупинено, і в результаті ми ще більше посилили наші заходи безпеки”.

В Pandora наголошують, що викрадені “лише поширені типи даних” — такі, як імена чи адреси електронної пошти. Паролі, дані кредитних карток та інша конфіденційна інформація у безпеці, хоча масштаби атаки чи загальну кількість постраждалих клієнтів не розкрили.

В ювелірній мережі Pandora стався витік даних — хакери отримали "особисту" інформацію клієнтів
Лист, який Pandora надіслала клієнтам

Компанія також проводить власне розслідування, яке виявило, що “даними поки не зловживали”, і рекомендує користувачам бути пильними та відстежувати небажані електронні листи або онлайн-взаємодії із запитом про їхні дані.

“Рекомендуємо вам не натискати на посилання та не завантажувати вкладення з невідомих джерел”, – йдеться у повідомленні.

Імена зловмисників офіційно не розкрили, однак BleepingComputer стверджує, що атака, найімовірніше, була роботою ShinyHunters, які зламали базу даних Pandora у Salesforce. З січня 2025 року хакери використовували різні тактики соціальної інженерії та фішингу, аби віднайти шлях до корпоративних баз даних Salesforce і одна з таких, судячи з усього спрацювала. В цьому випадку вони, або вимагатимуть викуп, або спробують продати дані в даркнеті.

З іншого боку, Salesforce заявила, що її платформа не була скомпроментована:

“Salesforce не була скомпрометована, і описані проблеми не пов’язані з жодною відомою вразливістю в нашій платформі. Хоча Salesforce вбудовує безпеку корпоративного рівня в усе, що ми робимо, клієнти також відіграють вирішальну роль у забезпеченні безпеки своїх даних, особливо на тлі зростання кількості складних фішингових атак та атак соціальної інженерії”.

Джерело: BleepingComputer, TechRadar

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: