Sieradenketen Pandora getroffen door cyberaanval, klantdata gestolen
Klanten zijn de afgelopen dagen per e-mail geïnformeerd door het bedrijf. In die berichten schrijft Pandora dat de gegevens van de betreffende klant mogelijk zijn buitgemaakt bij een aanval op systemen van een derde partij. Om welk systeem het gaat, laat Pandora in de communicatie in het midden. Techsite BleepingComputer zegt inmiddels bevestigd te hebben gekregen dat het om een lek via Salesforce gaat.
Pandora-klantgegevens gestolen
Volgens de berichten stonden in het getroffen systeem namen, geboortedata en e-mailadressen van klanten opgeslagen. Andere, meer gevoelige gegevens, zoals adressen, wachtwoorden en betaalgegevens, zijn volgens Pandora niet gelekt.
Hoeveel klanten zijn getroffen, is nog niet bekendgemaakt. Wel laat de keten weten dat de toegang tot het systeem is afgesloten en dat er andere beveiligingsmaatregelen zijn genomen. Hackers hebben daardoor geen toegang meer tot het Salesforce-systeem, maar veel invloed heeft dat niet meer op het datalek.
Phishingaanval gericht op Salesforce
Volgens BleepingComputer gaat het om een aanval waarbij hackers via phishing toegang hebben verkregen tot het Salesforce-systeem. Vervolgens zouden zij de volledige database van het CRM-systeem hebben geëxporteerd. Niet per se om de gegevens zelf te misbruiken, maar om het getroffen bedrijf onder druk te zetten tot het betalen van losgeld.
De aanvallers dreigen in zulke gevallen met het verkopen of publiceren van de database. Door te betalen kunnen bedrijven dat mogelijk voorkomen, zo stellen de aanvallers. Deze tactiek werd eerder gebruikt bij soortgelijke aanvallen op onder meer Adidas, Qantas, Allianz Life en bedrijven onder de vlag van LVMH.
