Perusahaan Mode Chanel Jadi Korban dalam Gelombang Serangan Pencurian Data Salesforce
Raksasa mode global Chanel menjadi salah satu korban dalam serangkaian serangan siber bertarget yang mengeksploitasi sistem Salesforce Marketing Cloud, menyebabkan kebocoran data pelanggan. Insiden ini merupakan bagian dari kampanye pencurian data terkoordinasi yang juga menyerang berbagai merek ternama lainnya, menandai eskalasi serius dalam penyalahgunaan platform SaaS berbasis cloud.
🕵️♂️ Modus Serangan: Eksploitasi API Salesforce
Menurut laporan penyelidikan, para pelaku tidak meretas server internal Chanel secara langsung. Sebaliknya, mereka mengeksploitasi akses API pada sistem Salesforce Marketing Cloud, yang biasa digunakan untuk kampanye email dan pemasaran. Dengan cara ini, penyerang dapat:
- Menyusup ke sistem komunikasi massal
- Mengakses data kontak dan histori interaksi pelanggan
- Mengambil data sensitif yang digunakan untuk personalisasi kampanye
Meskipun belum ada rincian spesifik mengenai data yang bocor dari Chanel, kebocoran serupa pada korban lain mencakup alamat email, nama lengkap, preferensi produk, hingga data lokasi.
📦 Bukan Insiden Terisolasi
Chanel bukan satu-satunya perusahaan besar yang terdampak. Beberapa brand lain dilaporkan mengalami insiden serupa dalam periode yang berdekatan. Hal ini menandakan adanya kampanye siber yang memanfaatkan kelemahan integrasi pihak ketiga pada platform SaaS populer seperti Salesforce.
🔐 Respons dan Mitigasi Chanel
Chanel telah mengonfirmasi insiden ini dan menyatakan bahwa penyelidikan forensik sedang berlangsung. Perusahaan juga bekerja sama dengan Salesforce serta otoritas perlindungan data untuk mengidentifikasi sumber dan ruang lingkup kebocoran.
Langkah-langkah mitigasi yang telah diambil:
- Menonaktifkan akses API yang mencurigakan
- Melakukan audit ulang semua integrasi pihak ketiga
- Memberi pemberitahuan kepada pelanggan yang terdampak (jika diperlukan)
📣 Dampak Reputasi dan Regulasi
Sebagai merek mewah global dengan reputasi tinggi, Chanel kini menghadapi risiko tidak hanya dari sisi teknis tetapi juga regulasi perlindungan data seperti GDPR dan CCPA. Jika terbukti lalai dalam menjaga integrasi API, sanksi denda dan gugatan class-action bisa saja muncul.
Sumber: Fashion giant Chanel hit in wave of Salesforce data theft attacks
