【安全资讯】法国时尚巨头香奈儿遭遇Salesforce数据窃取攻击

概要：

法国时尚巨头香奈儿(Chanel)成为最新一起Salesforce数据窃取攻击的受害者。此次攻击由勒索组织ShinyHunters发起，攻击者通过社会工程手段获取了香奈儿美国客户数据库的访问权限，导致客户个人信息泄露。这起事件再次凸显了针对云服务供应链攻击的严重性。

主要内容：

香奈儿公司于7月25日发现其托管在第三方服务提供商的客户数据库遭到入侵。据调查，泄露的数据仅限于美国地区通过客户服务中心联系的客户信息，包括姓名、电子邮件地址、邮寄地址和电话号码等基本信息。

此次攻击是ShinyHunters组织发起的系列Salesforce数据窃取攻击的一部分。攻击者通过语音钓鱼(vishing)手段获取凭证，或诱骗员工授权恶意OAuth应用访问其Salesforce门户。一旦获得访问权限，攻击者就会窃取数据库并以此勒索客户。

Salesforce强调其平台本身未被攻破，问题源于客户账户遭遇的社会工程攻击。该公司建议客户启用多因素认证(MFA)、实施最小权限原则并谨慎管理连接应用。除香奈儿外，阿迪达斯、澳洲航空、安联人寿等知名企业也遭受了类似攻击。

截至目前，攻击者尚未公开泄露任何公司的数据，而是通过电子邮件进行勒索。这起事件再次提醒企业需要加强员工安全意识培训，防范日益复杂的网络钓鱼和社会工程攻击。