В ювелирной сети Pandora произошла утечка данных — хакеры получили "личную" информацию клиентов - Технології

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

В ювелирной сети Pandora произошла утечка данных — хакеры получили "личную" информацию клиентов

06 серпня 2025 р. 15:40

06 серпня 2025 р. 15:40

В ювелирной сети Pandora произошла утечка данных — хакеры получили "личную" информацию клиентов

«Мы пишем вам, чтобы сообщить, что Pandora подверглась кибератаке, во время которой доступ к некоторой информации о клиентах был получен через стороннюю платформу, которую мы используем», — пишет компания в письмах, поступивших пострадавшим клиентам. «Мы хотим заверить вас, что атака остановлена, и в результате мы еще больше усилили наши меры безопасности».

В Pandora отмечают, что похищены «только распространенные типы данных» — такие, как имена или адреса электронной почты. Пароли, данные кредитных карт и другая конфиденциальная информация в безопасности, хотя масштабы атаки или общее количество пострадавших клиентов не раскрыли.

Компания также проводит собственное расследование, которое выявило, что «данными пока не злоупотребляли», и рекомендует пользователям быть бдительными и отслеживать нежелательные электронные письма или онлайн-взаимодействия с запросом об их данных.

«Рекомендуем вам не нажимать на ссылки и не загружать вложения из неизвестных источников», — говорится в сообщении.

Имена злоумышленников официально не раскрыли, однако BleepingComputer утверждает, что атака, скорее всего, была работой ShinyHunters, которые взломали базу данных Pandora в Salesforce. С января 2025 года хакеры использовали различные тактики социальной инженерии и фишинга, чтобы найти путь к корпоративным базам данных Salesforce и одна из таких, судя по всему сработала. В этом случае они, либо потребуют выкуп, либо попытаются продать данные в даркнете.

С другой стороны, Salesforce заявила, что ее платформа не была скомпрометирована:

«Salesforce не была скомпрометирована, и описанные проблемы не связаны ни с одной известной уязвимостью в нашей платформе. Хотя Salesforce встраивает безопасность корпоративного уровня во все, что мы делаем, клиенты также играют решающую роль в обеспечении безопасности своих данных, особенно на фоне роста количества сложных фишинговых атак и атак социальной инженерии».

Источник: BleepingComputer , TechRadar

В ювелирной сети Pandora произошла утечка данных — хакеры получили