Chanel hat eine Datenschutzverletzung bestätigt, die durch unbefugten Zugriff auf die Kundendienst-Datenbank des Unternehmens bei Salesforce verursacht wurde. Der Angriff, der im Juli 2025 stattfand, legte Kontaktdaten von Kunden offen, die mit Chanels US-Kundencenter interagiert hatten.
Betroffen waren Namen, E-Mail-Adressen, Telefonnummern und Postanschriften. Laut Chanel waren keine Finanz- oder Zahlungsinformationen betroffen. Das Unternehmen leitete eine interne Untersuchung ein, aktivierte seinen Notfallplan und benachrichtigte die betroffenen Personen.
ShinyHunters hinter dem Angriff
Die Erpressungsgruppe ShinyHunters führte den Angriff durch, indem sie einen Drittanbieter ins Visier nahm. Die Gruppe nutzte Voice-Phishing (Vishing) und gab sich als IT-Support aus. Sie überzeugte Mitarbeitende, eine bösartige OAuth-App zu installieren. Nach der Autorisierung griffen die Angreifer über die verbundene Salesforce-Umgebung auf die Daten zu.
Mit dieser Methode konnten sie traditionelle Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung umgehen und über legitime API-Funktionen auf Kundendaten zugreifen.
Teil einer größeren Kampagne
Die Angreifer attackierten auch andere Luxus- und Reiseunternehmen im Rahmen einer umfassenderen Kampagne. Dabei kompromittierten sie Salesforce-Integrationen zahlreicher Marken, indem sie vertrauenswürdige Cloud-Plattformen über manipulierte App-Installationen und gestohlene Zugangsdaten kaperten.
Oft verwendeten sie täuschend echte App-Namen und Benutzeroberflächen, um keinen Verdacht zu erregen. In einigen Fällen gewährten OAuth-Tokens langfristigen Zugriff, was eine Entdeckung des Angriffs erst nach erheblichem Datenabfluss ermöglichte.
Welche Daten wurden offengelegt
Obwohl Chanel bestätigte, dass keine Zahlungsdaten betroffen waren, beinhalteten die kompromittierten Informationen:
- Vollständige Namen
- E-Mail-Adressen
- Physische Adressen
- Telefonnummern
- Vorgangs- oder Fallnummern aus früheren Support-Anfragen
Diese Daten könnten für gezielte Phishing-Angriffe, Identitätsdiebstahl oder Social-Engineering-Angriffe missbraucht werden.
Sicherheitslehren und branchenspezifische Risiken
Dieser Vorfall verdeutlicht die wachsenden Risiken im Zusammenhang mit Drittanbietern und Cloud-basierten CRM-Plattformen. Obwohl keine Sicherheitslücke in Salesforce selbst bestand, nutzten die Angreifer soziale Manipulation, um sich über legitime Zugriffswege Zugang zu verschaffen. Luxusmarken und globale Unternehmen sind besonders attraktive Ziele, da ihre Kundendaten sehr wertvoll sind.
Unternehmen sollten folgende Maßnahmen ergreifen:
- OAuth-Zugriffe von Drittanbietern einschränken
- Regelmäßige Sicherheitsprüfungen aller verbundenen Apps durchführen
- Mitarbeitende im Erkennen von Phishing und Vishing schulen
- API-Aktivitäten auf ungewöhnliches Verhalten überwachen
- Strenge Zugriffsrichtlinien und App-Genehmigungsprozesse einführen
Fazit
Der Angriff auf Chanels Salesforce-Integration ist Teil eines zunehmenden Trends, bei dem Cyberkriminelle Cloud-Dienste über Social Engineering kompromittieren. Auch wenn keine Zahlungsdaten offengelegt wurden, bringt die Preisgabe von Kundendaten erhebliche Reputations- und Sicherheitsrisiken mit sich. Unternehmen, die CRM-Plattformen nutzen, müssen wachsam bleiben und sowohl technische als auch menschliche Schutzmaßnahmen konsequent umsetzen.
0 Kommentare zu „Chanel-Salesforce-Angriff offenbart US-Kundendaten beim ShinyHunters-Hack“