Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Хакеры украли конфиденциальную информацию покупателей Pandora
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
08 августа 2025

Хакеры украли конфиденциальную информацию покупателей Pandora

Компания Pandora сообщила об утечке конфиденциальной информации покупателей. Доступ к конфиденциальной информации хакеры получили в результате атаки на пользователя системы Salesforce

Компания Pandora, крупный поставщик ювелирных изделий из Дании, сообщила об утечке данных. Инцидент произошел после того, как информация о покупателях была в рамках продолжающейся серии атак на пользователей CRM-систем на платформе Salesforce с целью похищения конфиденциальной информации.

Pandora — один из самых известных ювелирных брендов в мире. Компания управляет 2700 магазинов, в ее штате более 37 000 сотрудников.

В уведомлении, которое было разослано клиентам, сообщается, что к их контактным данным был получен несанкционированный доступ через стороннюю платформу, используемую компанией Pandora. «Мы пресекли доступ и усилили меры безопасности», — говорится в сообщении.

Согласно информации Forbes, в ходе хакерской атаки были украдены только имена, даты рождения и адреса электронной почты клиентов Pandora. Пароли, ID и финансовая информация не были раскрыты.

Хотя Pandora не назвала стороннюю платформу, из системы на базе которой произошла утечка данных, журналистам удалось выяснить, что конфиденциальная информация была похищена из базы данных CRM-системы на платформе Salesforce.

Примерно с января 2025 года злоумышленники проводят широкомасштабную кампанию с использованием методов социальной инженерии, нацеленных на персонал и службы поддержки различных организаций. Многие из этих атак направлены на пользователей CRM-систем Salesforce. В частности, нарушители обманным путем вынуждают пользователей загрузить вредоносное приложение типа OAuth для доступа к учетным данным. 

Получив доступ к CRM-системе на платформе Salesforce, злоумышленники копируют информацию из базы данных. Затем эти сведения используются для шантажа пострадавшей компании — хакеры требуют выкуп, чтобы предотвратить распространение данных. 

Чтобы обеспечить защиту учетных данных, Salesforce призывает всех своих клиентов следовать передовым практикам информационной безопасности. В частности, необходимо подключить многофакторную аутентификацию (MFA), следовать принципу минимальных привилегий при установке уровней доступа, а также внимательно управлять всеми подключенными приложениями. 

Среди компаний, пострадавших в последнее время в результате атак на пользователей систем, — Adidas, Qantas, Allianz Life и дочки холдинга LVMH: Louis Vuitton, Dior и Tiffany & Co.

Практически одновременно с сообщением об утечке данных из Pandora стало известно, что очередной жертвой атак на цепочку пользователей Salesforce стал французский модный бренд Chanel

Источник: Bleeping Computer

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025