La famosa firma de joieria ha patit una bretxa de dades mitjançant una base de dades de Salesforce.

Pandora, una de les firmes de joieria més grans del món, ha revelat que ha estat víctima d’una violació de dades.

El forat de seguretat no l’ha patit l’empresa, sinó un proveïdor. Tot i que l’empresa danesa no n’ha proporcionat el nom, un mitjà d’informació especialitzat en ciberseguretat s’ha assabentat que les dades van ser robades de la base de dades de Salesforce de l’empresa.

Els ciberdelinqüents han obtingut noms, dates de naixement i adreces de correu electrònic dels clients. No han quedat exposades contrasenyes, identificacions o informació financera de cap mena. El nombre d’afectats, ara com ara, no ha transcendit.

L’empresa ha enviat una notificació de violació de dades als seus clients en què diu el següent: «T’escrivim per informar-te que un tercer no autoritzat ha accedit a la teva informació de contacte a través d’una plataforma de tercers que fem servir. Hem paralitzat l’accés i reforçat encara més les nostres mesures de seguretat», han indicat.

Pandora és un gegant de les joies que disposa de més de 2.700 botigues i una plantilla que supera els 37.000 treballadors arreu del món.

Només fa unes hores que una altra empresa vinculada al sector del luxe, Chanel, ha patit un problema similar.

Els caçadors de Pokémon ataquen de nou

L’un i l’altre tindrien al darrere els mateixos malfactors: el grup ShinyHunters. Aquest sol dur a terme campanyes d’enginyeria social i pesca adreçades als empleats i els serveis d’assistència tècnica de les empreses.

Aquests atacs estan dissenyats per robar credencials o enganyar els treballadors perquè autoritzin una aplicació OAuth maliciosa al compte de Salesforce.

Des de Salesforce han comentat a Bleeping Computer que els problemes descrits no es deuen a cap vulnerabilitat coneguda a la seva plataforma, referint-se al gran increment d’«atacs sofisticats de pesca i d’enginyeria social.»

Altres empreses afectades per aquests atacs inclouen Adidas, Qantas, Allianz Life i les subsidiàries de LVMH Louis Vuitton, Dior i Tiffany & Co. No obstant això, potser hi ha moltes més víctimes que encara no hagin sortit a la llum.