【安全资讯】珠宝巨头Pandora确认数据泄露，涉及Salesforce数据库攻击事件

概要：

丹麦珠宝巨头Pandora近日确认遭遇数据泄露，客户信息在持续的Salesforce数据窃取攻击中被盗。此次事件凸显了第三方平台安全风险及社会工程攻击的严重威胁，波及全球多家知名企业。

主要内容：

Pandora作为全球最大珠宝品牌之一，其客户姓名、出生日期和电子邮件地址在针对Salesforce数据库的攻击中泄露。攻击者通过钓鱼邮件和社会工程手段，诱骗企业员工授权恶意OAuth应用或窃取Salesforce凭证，进而下载整个数据库实施勒索。

黑客组织ShinyHunters承认主导此次攻击，采用与Snowflake数据盗窃类似的模式：对拒绝支付赎金的企业实施批量数据出售或公开。该组织证实攻击仍在持续进行，已波及Adidas、Qantas等跨国企业。

Salesforce强调其平台本身未被攻破，漏洞源于客户端的钓鱼攻击防护不足。企业应启用多因素认证(MFA)、实施最小权限原则并严格管理连接应用。此次事件再次凸显供应链安全中第三方风险管理的紧迫性。