São Paulo — InkDesign News —
A marca de moda de luxo Chanel anunciou que sofreu uma violação de dados, afetando alguns de seus clientes nos Estados Unidos. O incidente foi identificado em 25 de julho, quando uma base de dados hospedada por um serviço de terceiros foi acessada de forma não autorizada.
Incidente e vulnerabilidade
A violação ocorreu em um banco de dados que é parte do ambiente da Salesforce da empresa. Um atacante obteve acesso a informações dos clientes. A investigação realizada pela Chanel concluiu que não houve acesso malicioso aos seus sistemas. O ataque foi relacionado a táticas de engenharia social, especificamente uma técnica chamada “vishing” (voice phishing), em que criminosos induzem os empregados a fornecer credenciais de login ou a conceder acesso a aplicativos prejudiciais.
Impacto e resposta
Embora a Chanel tenha confirmado que detalhes limitados foram expostos, isso incluiu nomes, endereços de e-mail, endereços físicos e números de telefone de clientes que entraram em contato com seu centro de atendimento ao cliente nos EUA. Após a constatação do problema, a empresa acionou seus procedimentos de segurança e convocou especialistas em cibersegurança para auxiliar na investigação. Em uma declaração, a Chanel afirmou:
“Com base nos resultados da investigação, os dados obtidos pelo partido externo não autorizado continham detalhes limitados de um subconjunto de indivíduos…”
(“Based on the findings of the investigation, the data obtained by the unauthorised external party contained limited details of a subset of individuals…”)— Porta-voz da Chanel
Mitigações recomendadas
Especialistas em cibersegurança alertam que as empresas devem aprimorar suas práticas de governança de acesso e monitoramento. Piyush Pandey, CEO da Pathlock, ressalta a importância de um controle rígido sobre como as integrações de terceiros são configuradas e auditadas:
“As organizações precisam repensar suas abordagens para governança de acesso em ambientes onde a segurança é crítica…”
(“Organisations need to rethink their approaches to access governance in these environments…”)— Piyush Pandey, CEO, Pathlock
As empresas são aconselhadas a implementar patching regular, treinamentos anti-phishing para funcionários e estratégias de resposta a incidentes. Além disso, a Salesforce enfatizou que suas tecnologias não foram comprometidas durante o incidente e que as vulnerabilidades são atribuídas a fraquezas nas práticas de segurança de terceiros, ressaltando a necessidade de proteção adicional.
Em resumo, a violação de dados da Chanel ilustra os riscos persistentes de ciberataques direcionados a plataformas de CRM, destacando a necessidade contínua de defesa robusta e vigilância frente a ameaças modernas em evolução.
Fonte: (Hack Read – Segurança Cibernética)
