A joalheria Pandora confirmou ter sofrido uma violação de dados que afetou informações de clientes e funcionários, em decorrência da recente onda de ataques contra empresas que utilizam a plataforma Salesforce. Segundo a companhia, os invasores exploraram credenciais comprometidas para acessar dados armazenados no sistema, incluindo informações pessoais e detalhes de contato. Embora a Pandora não tenha divulgado o número exato de registros afetados, o incidente expõe riscos significativos para empresas que dependem de serviços em nuvem sem controles de segurança reforçados.
O ataque faz parte de uma campanha mais ampla que vem mirando organizações em diferentes setores, explorando falhas de autenticação e engenharia social para obter acesso a contas privilegiadas no Salesforce. Em alguns casos, criminosos usaram phishing direcionado para enganar colaboradores e obter logins válidos. Uma vez dentro do ambiente, é possível extrair grandes volumes de dados sensíveis rapidamente, aumentando o potencial de fraudes e golpes.
A Pandora afirmou estar cooperando com autoridades e especialistas em cibersegurança para conter o incidente, reforçar seus controles e notificar clientes e parceiros afetados. A empresa também destacou que medidas adicionais de segurança foram implementadas, incluindo autenticação multifator e monitoramento mais rigoroso de acessos.
Dica de prevenção:
Empresas que utilizam plataformas como Salesforce devem ativar autenticação multifator obrigatória para todos os usuários, revisar permissões de acesso regularmente e investir em treinamentos para que funcionários reconheçam tentativas de phishing. Além disso, é essencial monitorar logs e alertas de forma contínua para detectar comportamentos anômalos.
O caso da Pandora evidencia que mesmo grandes marcas, com presença global, estão vulneráveis a ataques direcionados se não houver uma estratégia robusta de segurança em nuvem. Para evitar que sua empresa seja a próxima vítima, conte com a expertise da LC SEC e fortaleça sua proteção contra ameaças emergentes. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
