
Данська ювелірна компанія PandoraPandora — один з найбільших ювелірних брендів у світі, який має 2700 магазинів та понад 37 000 співробітників. підтвердила витік особистих даних клієнтів через хакерську атаку. Наразі невідомо, якого він масштабу і чи поширився на українську мережу.
“Ми пишемо вам, щоб повідомити, що Pandora зазнала кібератаки, під час якої доступ до деякої інформації про клієнтів було отримано через сторонню платформу, яку ми використовуємо”, — пише компанія у листах, які надійшли постраждалим клієнтам. “Ми хочемо запевнити вас, що атаку зупинено, і в результаті ми ще більше посилили наші заходи безпеки”.
В Pandora наголошують, що викрадені “лише поширені типи даних” — такі, як імена чи адреси електронної пошти. Паролі, дані кредитних карток та інша конфіденційна інформація у безпеці, хоча масштаби атаки чи загальну кількість постраждалих клієнтів не розкрили.

Компанія також проводить власне розслідування, яке виявило, що “даними поки не зловживали”, і рекомендує користувачам бути пильними та відстежувати небажані електронні листи або онлайн-взаємодії із запитом про їхні дані.
“Рекомендуємо вам не натискати на посилання та не завантажувати вкладення з невідомих джерел”, – йдеться у повідомленні.
Імена зловмисників офіційно не розкрили, однак BleepingComputer стверджує, що атака, найімовірніше, була роботою ShinyHunters, які зламали базу даних Pandora у Salesforce. З січня 2025 року хакери використовували різні тактики соціальної інженерії та фішингу, аби віднайти шлях до корпоративних баз даних Salesforce і одна з таких, судячи з усього спрацювала. В цьому випадку вони, або вимагатимуть викуп, або спробують продати дані в даркнеті.
З іншого боку, Salesforce заявила, що її платформа не була скомпроментована:
“Salesforce не була скомпрометована, і описані проблеми не пов’язані з жодною відомою вразливістю в нашій платформі. Хоча Salesforce вбудовує безпеку корпоративного рівня в усе, що ми робимо, клієнти також відіграють вирішальну роль у забезпеченні безпеки своїх даних, особливо на тлі зростання кількості складних фішингових атак та атак соціальної інженерії”.
Джерело: BleepingComputer, TechRadar
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: