A Cisco anunciou hoje que hackers acessaram e exportaram um “subconjunto de informações básicas de perfil” de um sistema de gerenciamento de relacionamento com o cliente baseado em nuvem de terceiros (presumivelmente Salesforce CRM) em 24 de julho. A Cisco diz que os cibercriminosos usaram phishing de voz para enganar um representante da Cisco e fazê-lo dar acesso a eles.
Fonte da imagem: unsplash.com
A Cisco afirmou que os dados roubados incluíam “nome do cliente, nome da organização, endereço, ID de usuário atribuído pela Cisco, endereço de e-mail, número de telefone e metadados relacionados à conta”, como a data de criação da conta. A empresa não especificou quantos de seus usuários foram afetados pela violação.
A Cisco é uma cliente conhecida da Salesforce. De acordo com o Bleeping Computer, o vazamento de dados da Cisco pode ser resultado de uma série de ataques direcionados a dados de empresas que utilizam os serviços da Salesforce. Os alvos dos criminosos incluem a gigante americana de seguros Allianz Life, a varejista de luxo Tiffany, a companhia aérea australiana Qantas e muitas outras empresas conhecidas.
A Salesforce é uma empresa americana desenvolvedora do sistema CRM de mesmo nome, oferecido exclusivamente aos clientes no modelo SaaS (software como serviço). Sob o nome Force.com, a empresa oferece um sistema PaaS para desenvolvimento independente de aplicativos e, sob a marca Database.com, um sistema de gerenciamento de banco de dados em nuvem.