Датская ювелирная компания Pandora
Pandora — один из крупнейших ювелирных брендов в мире, который имеет 2700 магазинов и более 37 000 сотрудников. подтвердила утечку личных данных клиентов из-за хакерской атаки. Пока неизвестно, какого он масштаба и распространился ли на украинскую сеть.
«Мы пишем вам, чтобы сообщить, что Pandora подверглась кибератаке, во время которой доступ к некоторой информации о клиентах был получен через стороннюю платформу, которую мы используем», — пишет компания в письмах, поступивших пострадавшим клиентам. «Мы хотим заверить вас, что атака остановлена, и в результате мы еще больше усилили наши меры безопасности».
В Pandora отмечают, что похищены «только распространенные типы данных» — такие, как имена или адреса электронной почты. Пароли, данные кредитных карт и другая конфиденциальная информация в безопасности, хотя масштабы атаки или общее количество пострадавших клиентов не раскрыли.
Компания также проводит собственное расследование, которое выявило, что «данными пока не злоупотребляли», и рекомендует пользователям быть бдительными и отслеживать нежелательные электронные письма или онлайн-взаимодействия с запросом об их данных.
«Рекомендуем вам не нажимать на ссылки и не загружать вложения из неизвестных источников», — говорится в сообщении.
Имена злоумышленников официально не раскрыли, однако BleepingComputer утверждает, что атака, скорее всего, была работой ShinyHunters, которые взломали базу данных Pandora в Salesforce. С января 2025 года хакеры использовали различные тактики социальной инженерии и фишинга, чтобы найти путь к корпоративным базам данных Salesforce и одна из таких, судя по всему сработала. В этом случае они, либо потребуют выкуп, либо попытаются продать данные в даркнете.
С другой стороны, Salesforce заявила, что ее платформа не была скомпрометирована:
«Salesforce не была скомпрометирована, и описанные проблемы не связаны ни с одной известной уязвимостью в нашей платформе. Хотя Salesforce встраивает безопасность корпоративного уровня во все, что мы делаем, клиенты также играют решающую роль в обеспечении безопасности своих данных, особенно на фоне роста количества сложных фишинговых атак и атак социальной инженерии».
Источник: BleepingComputer, TechRadar
