Вітрина магазину ювелірного дому Pandora / Depositphotos
Данська ювелірна компанія Pandora
“Ми пишемо вам, щоб повідомити, що Pandora зазнала кібератаки, під час якої доступ до деякої інформації про клієнтів було отримано через сторонню платформу, яку ми використовуємо”, — пише компанія у листах, які надійшли постраждалим клієнтам. “Ми хочемо запевнити вас, що атаку зупинено, і в результаті ми ще більше посилили наші заходи безпеки”.
В Pandora наголошують, що викрадені “лише поширені типи даних” — такі, як імена чи адреси електронної пошти. Паролі, дані кредитних карток та інша конфіденційна інформація у безпеці, хоча масштаби атаки чи загальну кількість постраждалих клієнтів не розкрили.
Компанія також проводить власне розслідування, яке виявило, що “даними поки не зловживали”, і рекомендує користувачам бути пильними та відстежувати небажані електронні листи або онлайн-взаємодії із запитом про їхні дані.
“Рекомендуємо вам не натискати на посилання та не завантажувати вкладення з невідомих джерел”, – йдеться у повідомленні.
Імена зловмисників офіційно не розкрили, однак BleepingComputer стверджує, що атака, найімовірніше, була роботою ShinyHunters, які зламали базу даних Pandora у Salesforce. З січня 2025 року хакери використовували різні тактики соціальної інженерії та фішингу, аби віднайти шлях до корпоративних баз даних Salesforce і одна з таких, судячи з усього спрацювала. В цьому випадку вони, або вимагатимуть викуп, або спробують продати дані в даркнеті.
З іншого боку, Salesforce заявила, що її платформа не була скомпроментована:
“Salesforce не була скомпрометована, і описані проблеми не пов’язані з жодною відомою вразливістю в нашій платформі. Хоча Salesforce вбудовує безпеку корпоративного рівня в усе, що ми робимо, клієнти також відіграють вирішальну роль у забезпеченні безпеки своїх даних, особливо на тлі зростання кількості складних фішингових атак та атак соціальної інженерії”.
Джерело: BleepingComputer, TechRadar
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.