Chanel har bekræftet et databrud forårsaget af uautoriseret adgang til virksomhedens kundeservice-database i Salesforce. Angrebet, som fandt sted i juli 2025, eksponerede kontaktoplysninger for kunder, der havde været i kontakt med Chanels amerikanske kundeservicecenter.
Bruddet kompromitterede navne, e-mailadresser, telefonnumre og postadresser. Chanel har udtalt, at ingen finansielle oplysninger blev berørt. Virksomheden iværksatte en intern undersøgelse, aktiverede sin beredskabsplan og underrettede de berørte personer.
ShinyHunters stod bag bruddet
Den berygtede afpresningsgruppe ShinyHunters stod bag angrebet ved at målrette en tredjepartsleverandør. Gruppen brugte stemmebaseret phishing (vishing) og udgav sig for at være IT-support. De overtalte medarbejdere til at installere en ondsindet OAuth-applikation. Da denne fik adgang, kunne angriberne hente data fra det tilsluttede Salesforce-miljø.
Denne metode gjorde det muligt at omgå traditionelle loginbeskyttelser, herunder multifaktorautentifikation, og få adgang til kundedata via legitime API-funktioner.
Del af en bredere kampagne
Angriberne rettede sig også mod andre luksus- og rejsebrands i denne bølge af databrud. De kompromitterede Salesforce-integrationer på tværs af flere virksomheder som led i en bredere kampagne, der udnytter skyplatforme gennem vildledende appinstallationer og stjålne legitimationsoplysninger.
Ofte brugte angriberne realistiske app-navne og brugergrænseflader for at undgå mistanke. I nogle tilfælde gav OAuth-tokens langvarig adgang, hvilket gjorde det svært at opdage bruddet, før store mængder data allerede var blevet stjålet.
Hvad blev lækket
Selvom Chanel bekræftede, at ingen betalingsdata blev lækket, omfattede de kompromitterede oplysninger:
- Fulde navne
- E-mailadresser
- Fysiske adresser
- Telefonnummer
- Sagsnumre fra tidligere kundesager
Disse oplysninger kan anvendes i målrettede phishing-angreb, identitetstyveri eller anden form for social manipulation.
Sikkerhedslæring og branchesårbarheder
Dette angreb fremhæver den voksende risiko ved tredjepartsleverandører og skybaserede CRM-platforme. Selv uden en sårbarhed i Salesforce selv, lykkedes det angriberne at udnytte legitime adgangsveje via social manipulation. Luksusmærker og globale virksomheder er særligt attraktive mål på grund af værdien af deres kundedata.
For at forhindre lignende hændelser bør virksomheder:
- Begrænse OAuth-adgang fra tredjeparter
- Foretage regelmæssige sikkerhedsrevisioner af tilsluttede apps
- Uddanne medarbejdere i at genkende phishing og vishing
- Overvåge API-aktivitet for uregelmæssigheder
- Indføre strenge adgangs- og godkendelsespolitikker
Konklusion
Angrebet på Chanels Salesforce-integration afspejler en voksende tendens, hvor cyberkriminelle udnytter skybaserede tjenester gennem social manipulation. Selvom der ikke blev lækket betalingsoplysninger, medførte bruddet alvorlige omdømme- og sikkerhedsrisici ved at eksponere kundekontaktoplysninger. Virksomheder, der benytter CRM-løsninger, skal være ekstra opmærksomme og sikre, at både tekniske og menneskelige forsvar er på plads.
0 svar til “Chanel-angreb via Salesforce afslører amerikanske kundedata i ShinyHunters-hack”