Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Fala kradzieży danych Salesforce dotarła do Chanel. Dane klientów z USA wyciekły

05 sierpień 2025

Fala kradzieży danych Salesforce dotarła do Chanel. Dane klientów z USA wyciekły
Leszczak Katarzyna

Leszczak Katarzyna

Francuski dom mody Chanel padł ofiarą głośnej kampanii cyberataków wymierzonych w klientów platformy Salesforce. Ujawnione dane dotyczą osób korzystających z obsługi klienta w USA.

Studia Cyberbezpieczeństwo WSiZ

Chanel kolejną ofiarą grupy ShinyHunters

Chanel potwierdziło naruszenie danych pochodzących z systemu obsługi klienta, hostowanego przez zewnętrznego dostawcę usług w Stanach Zjednoczonych. Atak miał miejsce 25 lipca i dotyczył jedynie amerykańskiej części bazy klientów, w szczególności tych, którzy kontaktowali się z infolinią Chanel. Ujawnione informacje obejmują dane identyfikacyjne i kontaktowe, takie jak imię i nazwisko, e-mail, adres korespondencyjny i numer telefonu. Marka poinformowała już bezpośrednio osoby, których dane zostały naruszone. Według ustaleń BleepingComputer, Chanel zostało dotknięte tą samą kampanią phishingową, którą od miesięcy prowadzi znana grupa hakerska ShinyHunters. Celem przestępców są firmy korzystające z platformy Salesforce, w tym marki luksusowe, ubezpieczyciele i linie lotnicze. W ramach ataków socjotechnicznych przestępcy podszywają się pod pracowników wsparcia IT, nakłaniając ofiary do udostępnienia danych logowania lub nadania uprawnień złośliwym aplikacjom. Po uzyskaniu dostępu do systemu eksfiltrują dane, które następnie wykorzystywane są do prób wymuszenia okupu.

Salesforce odpiera zarzuty, ale ostrzega klientów

W oficjalnym stanowisku Salesforce zaznaczono, że platforma jako taka nie została zhakowana – cyberprzestępcy atakują konkretne konta klientów, wykorzystując metody phishingu głosowego i techniki inżynierii społecznej. Firma przypomina o konieczności stosowania uwierzytelniania wieloskładnikowego oraz rygorystycznego zarządzania dostępami do połączonych aplikacji. Do tej pory potwierdzono, że ofiarami tej samej kampanii padły również inne znane firmy, w tym Adidas, Qantas, Allianz Life oraz marki luksusowe z grupy LVMH – m.in. Louis Vuitton, Dior i Tiffany & Co. Dane klientów nie zostały jeszcze ujawnione publicznie, jednak wiadomo, że hakerzy prowadzą zakulisowe działania wymuszające zapłatę okupu. Według źródeł branżowych, lista firm dotkniętych atakami może być znacznie dłuższa, jednak część z nich nadal nie poinformowała opinii publicznej o incydentach. Śledztwo w sprawie kampanii ShinyHunters trwa, a kolejne marki z branży modowej, finansowej i technologicznej mogą znaleźć się w kręgu zagrożenia.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności