Un cybercriminal a incité un représentant de Cisco à leur accorder un accès pour voler les informations personnelles des utilisateurs de Cisco.com, a annoncé mardi la société.
Cisco a déclaré qu’il avait découvert la violation le 24 juillet, blâmant l’incident sur le phishing vocal ou l’appel «Vishing». Les pirates ont accédé et exporté «un sous-ensemble d’informations de profil de base» à partir de la base de données d’un système de gestion de la relation client de clientèle basée sur le cloud (CRM), selon la divulgation de la société.
Cisco a déclaré que les données volées incluaient le «nom, l’organisation du nom, l’adresse, l’adresse de Cisco, l’adresse utilisateur, l’adresse e-mail, le numéro de téléphone et les métadonnées liées au compte», telles que la création de compte.
Le géant de la technologie de réseautage n’a pas précisé le nombre d’utilisateurs de Cisco.com comptabilisés par violation. Lorsqu’il est atteint par e-mail, le porte-parole de Cisco, Carro Halpin, ne dirait pas.
Comme l’a noté Bleeping Computer, cette violation pourrait être une autre dans un string d’attaques qui ciblait les données Salesforce des entreprises, comprenaient le géant américain Allianz Life, le détaillant de luxe Tiffany and Co., la compagnie aérienne australienne Qantas et autres.
Cisco est un client connu de Salesforce, selon le géant du cloud.
Cette histoire a été mise à jour pour inclure une responsabilité de Cisco.
Événement TechCrunch
San Francisco
|
27-29 octobre 2025

