Данська ювелірна компанія PandoraPandora — один з найбільших ювелірних брендів у світі, який має 2700 магазинів та понад 37 000 співробітників. підтвердила витік особистих даних клієнтів через хакерську атаку. Наразі невідомо, якого він масштабу і чи поширився на українську мережу.

В Pandora наголошують, що викрадені “лише поширені типи даних” — такі, як імена чи адреси електронної пошти. Паролі, дані кредитних карток та інша конфіденційна інформація у безпеці, хоча масштаби атаки чи загальну кількість постраждалих клієнтів не розкрили.

Компанія також проводить власне розслідування, яке виявило, що “даними поки не зловживали”, і рекомендує користувачам бути пильними та відстежувати небажані електронні листи або онлайн-взаємодії із запитом про їхні дані.

Імена зловмисників офіційно не розкрили, однак BleepingComputer стверджує, що атака, найімовірніше, була роботою ShinyHunters, які зламали базу даних Pandora у Salesforce. З січня 2025 року хакери використовували різні тактики соціальної інженерії та фішингу, аби віднайти шлях до корпоративних баз даних Salesforce і одна з таких, судячи з усього спрацювала. В цьому випадку вони, або вимагатимуть викуп, або спробують продати дані в даркнеті.

З іншого боку, Salesforce заявила, що її платформа не була скомпроментована:

Джерело: BleepingComputer, TechRadar