Данська ювелірна компанія Pandora, яка є одним із найбільших брендів у світі з понад 2700 магазинами та більше ніж 37 тисячами співробітників, підтвердила факт витоку персональних даних своїх клієнтів у результаті хакерської атаки. Поки що невідомо, наскільки масштабним є інцидент і чи зачепив він клієнтів в Україні.
Про це розповідає ProIT
Деталі інциденту та реакція компанії
У Pandora повідомили, що несанкціонований доступ до частини клієнтських даних стався через сторонню платформу, яку компанія використовує для обробки інформації. В офіційному листі до постраждалих клієнтів зазначено:
“Ми пишемо вам, щоб повідомити, що Pandora зазнала кібератаки, під час якої доступ до деякої інформації про клієнтів було отримано через сторонню платформу, яку ми використовуємо”, — пише компанія у листах, які надійшли постраждалим клієнтам. “Ми хочемо запевнити вас, що атаку зупинено, і в результаті ми ще більше посилили наші заходи безпеки”.
За словами представників Pandora, були викрадені лише стандартні типи даних, зокрема імена клієнтів та адреси електронної пошти. Паролі, інформація про платіжні картки та інші конфіденційні відомості залишилися захищеними. Точна кількість постраждалих клієнтів не розголошується.
Версія щодо хакерської групи та дії Pandora
Проведене компанією внутрішнє розслідування встановило, що наразі жодного використання викрадених даних не зафіксовано. Попри це, Pandora закликає клієнтів бути уважними до підозрілих листів або онлайн-активностей, у яких можуть запитувати особисту інформацію. Користувачам рекомендують не відкривати посилання та не завантажувати вкладення з невідомих джерел.
За інформацією BleepingComputer, за цією атакою, ймовірно, стоїть хакерське угруповання ShinyHunters, яке змогло отримати доступ до бази даних Pandora у Salesforce. З початку 2025 року зловмисники використовували різноманітні методи соціальної інженерії та фішингу для проникнення у корпоративні системи Salesforce. Мета — отримати викуп або продати інформацію в даркнеті.
Водночас, представники Salesforce заявили, що їхня система не була скомпрометована, а описані проблеми не пов’язані з якоюсь вразливістю платформи. Вони наголошують, що безпека даних залежить також від дій клієнтів, особливо з огляду на зростання кількості фішингових атак.
