brak danych slotu
Gigant jubilerski Pandora przyznał się do poważnego naruszenia bezpieczeństwa, w wyniku którego hakerzy włamali się do danych osobowych wybranych klientów. Choć zagrożone zostały tylko podstawowe dane, analitycy ostrzegają, że włamanie to naraża na ryzyko ataków phishingowych i może podważyć zaufanie klientów.
Polecane podcasty wideo:
5 sierpnia Pandora powiadomiła osoby dotknięte problemem, ujawniając, że „niezatwierdzona strona zewnętrzna” uzyskała dostęp do danych kontaktowych przechowywanych w ich systemie CRM.
Korporacja zataiła szczegóły dotyczące tożsamości atakujących, metod wejścia ani liczby użytkowników, których dotyczył atak. Jednak śledczy z BleepingComputer sugerują, że atak prawdopodobnie koncentrował się na włamaniu do baz danych Salesforce, które wcześniej były celem ataków phishingowych prowadzonych przez kolektyw ShinyHunters na początku 2025 roku.
Jakie informacje zostały ujawnione?
Pandora wyjaśnia, że intruzi uzyskali jedynie standardowe informacje, w tym:
- Pełne imiona i nazwiska,
- Konta e-mail,
- Numery telefonów komórkowych (regionalnie) i daty urodzenia.
Poufne dane uwierzytelniające, informacje bankowe i zapisy transakcji pozostały bezpieczne.
Przedstawiciele potwierdzili, że nie pojawiły się żadne dowody oszustwa związanego ze skradzionymi danymi. Pandora apeluje jednak do klientów o zachowanie czujności, zalecając wzmożoną kontrolę niechcianych wiadomości mających na celu ujawnienie prywatnych danych.
„Zalecamy unikanie interakcji z podejrzanymi linkami i pobierania plików z niezweryfikowanych źródeł” – podkreślono w komunikacie firmy.
Luksusowe marki na celowniku hakerów
Chociaż Pandora nie ujawniła dokładnej liczby ofiar, korporacja zarządza około 2700 punktami sprzedaży i zatrudnia ponad 37 000 pracowników, co wskazuje na rozległą bazę klientów. Badacze z Check Point podkreślają, że nawet pozornie niegroźne informacje mogą napędzać szeroko zakrojone operacje phishingowe.
Branża mody premium stała się głównym celem cyberprzestępców – liczba cyberincydentów w sektorze handlu detalicznego wzrosła o 58% rocznie w drugim kwartale 2025 roku. To naruszenie bezpieczeństwa wpisuje się w serię wycieków danych z platformy Salesforce, które dotknęły marki Chanel, Dior i LVMH.
Źródło
