La chaîne de bijouterie Pandora signale dans un mail adressé à ses clients que des données ont été divulguées lors d’une cyberattaque lancée contre un tiers.
Pandora est l’une des plus grandes chaînes de bijouterie au monde avec 2.700 boutiques réparties dans le monde, notamment dans notre pays. Ces derniers jours, la société danoise a envoyé un courriel à ses clients pour les avertir d’une possible fuite de données. Une attaque contre une plateforme tierce est invoquée comme cause de cette fuite.
Selon plusieurs médias, des noms, dates de naissance, numéros de téléphone et adresses e-mail pourraient avoir été volés lors de l’attaque. ‘Nous avons bloqué l’accès et renforcé nos mesures de sécurité’, a indiqué Pandora dans son mail à ses clients.
Même si Pandora n’a pas précisé quelle plateforme avait été attaquée, le site de sécurité BleepingComputer signale qu’il est fort probable qu’il s’agisse d’une base de données Salesforce. Depuis plusieurs mois déjà, un groupe d’agresseurs mène une campagne de phishing (hameçonnage) en vue d’accéder aux identifiants et bases de données Salesforce de différentes entreprises. Ce faisant, la bande dérobe des données clients, puis les utilise pour escroquer l’entreprise.