VIA：藍點網(wǎng)

近期針對企業(yè)使用的 Salesforce CRM 的釣魚事件暴增，早前安聯(lián)集團旗下的安聯(lián)人壽數(shù)據(jù)庫泄露疑似就是 CRM 系統(tǒng)被黑，現(xiàn)在法國時尚平臺香奈兒 (Chanel) 也遇到相同的問題。

香奈兒官方表示，在威脅行為者訪問第三方服務(wù)提供商托管的香奈兒數(shù)據(jù)庫，此次安全事件的發(fā)生時間是 2025 年 7 月 25 日，受影響的則是香奈兒美國客戶服務(wù)中心。

黑客竊取的數(shù)據(jù)庫包含香奈兒部分客戶的敏感信息，包括姓名、電子郵件、真實地址和電話號碼等，目前香奈兒已經(jīng)積極通知受影響的客戶以避免遭到各種類型的詐騙。

盡管香奈兒沒有說，但現(xiàn)在已經(jīng)確定問題根源是香奈兒使用的 Salesforce CRM 實例被黑，極大可能是擁有權(quán)限的香奈兒員工遭到黑客釣魚后泄露憑據(jù)，黑客通過員工憑據(jù)直接訪問整個數(shù)據(jù)庫。

近期積極針對 Salesforce CRM 實例發(fā)起攻擊的是 ShinyHunters 勒索組織，該黑客組織通過網(wǎng)絡(luò)釣魚獲得憑證和數(shù)據(jù)庫后，會利用竊取的數(shù)據(jù)對企業(yè)進行勒索。

不過這些問題與 Salesforce CRM 本身無關(guān)，該公司稱：

Salesforce 沒有受到任何損壞，這些問題并不是由平臺任何安全漏洞造成的，雖然 Salesforce 將企業(yè)級安全性融入到平臺，但客戶在確保數(shù)據(jù)安全方面也發(fā)揮著積極作用，尤其是在復(fù)雜的網(wǎng)絡(luò)釣魚和社會工程學(xué)攻擊增加的情況下。

我們繼續(xù)鼓勵客戶遵循最佳安全實踐，包括啟用多因素驗證、執(zhí)行最小權(quán)限原則以及仔細管理連接的應(yīng)用程序等。

這段時間因為員工被釣魚導(dǎo)致 CRM 系統(tǒng)被黑的知名企業(yè)非常多，包括但不限于阿迪達斯、澳洲航空、安聯(lián)人壽、LVMH、路易威登、迪奧和蒂芙尼公司等等。