Le géant de la mode français Chanel est la dernière entreprise à subir des violations de données dans la vague continue des attaques de vol de données Salesforce.
Chanel dit que la violation a été détectée pour la première fois le 25 juillet après que les acteurs de menace ont accédé aux bases de données Chanel hébergées par des prestataires de services tiers, comme l’a rapporté la WWD pour la première fois.
Cette violation n’a affecté que les clients américains et a rendu public les coordonnées personnelles.
« Sur la base des conclusions de l’enquête, les données obtenues par des parties externes frauduleuses comprenaient des détails limités sur un sous-ensemble de personnes contactées par des centres de soins aux clients aux États-Unis, en particulier leurs noms, leurs adresses e-mail, leurs adresses postales et leurs numéros de téléphone. »
« La base de données ne contenait aucune autre information. Les clients concernés ont été informés. »
Chanel n’a pas répondu à nos e-mails et les noms des fournisseurs de services tiers ne sont pas mentionnés, mais BleepingComputer a appris qu’il avait été volé à l’instance Salesforce de la société.
L’attaque est attribuée à une vague continue d’attaques de données de Salesforce, réalisées par le groupe Shinyhunters.
Comme l’a rapporté pour la première fois par Mandiant, les acteurs de la menace ciblent activement les clients de Salesforce dans les attaques de Vishing (phishing) pour violer leurs qualifications ou inciter les employés à appliquer les employés du portail Salesforce de l’organisation.
Lorsque vous accédez à une instance Salesforce, il supprime la base de données et utilise la demande de peur au client comme effet de levier.
Dans une déclaration à BleepingComputer, Salesforce a souligné que sa plate-forme n’avait pas été compromise, mais plutôt que ses comptes clients ont été violés dans une attaque d’ingénierie sociale.
«Salesforce n’a pas compromis, et les problèmes discutés ne sont pas dus à des vulnérabilités connues dans notre plateforme. Salesforce renforce la sécurité de la qualité d’entreprise dans tout ce que nous faisons, mais nos clients jouent un rôle clé pour assurer la sécurité de nos données.
« Nous continuons d’encourager tous les clients à suivre les meilleures pratiques de sécurité, y compris l’activation de l’authentification multifactorielle (MFA), l’application des principes d’un privilège minimal et la gestion soigneusement connectée des applications. Pour plus d’informations, visitez https://www.salesforce.com/blog/blog/protect-against-social-engenering.
Jusqu’à présent, les responsables de la menace n’ont divulgué des données d’aucune entreprise, car les entreprises actuelles sont actuellement par e-mail de toute urgence.
Les autres sociétés touchées par ces attaques de vol de données Salesforce comprennent Adidas, Qantas, Allianz Life, LVMH Brands, Louis Vuitton, Dior, Tiffany & Co.
BleepingComputer connaît d’autres sociétés qui auraient violé d’autres sociétés qui n’ont pas encore divulgué leurs attaques, mais elles ne peuvent pas encore être vérifiées indépendamment.
Mot de passe Store ciblant le mot de passe des logiciels malveillants du magasin a augmenté trois fois alors que les attaquants ont effectué un scénario de vol de furtivité parfait, des systèmes critiques compromis et exploités.
Découvrez les 10 meilleures techniques d’attr & ck à 93% des attaques et comment se défendre contre eux.
Lire Red Report 2025
