Pandora Konfirmasi Pelanggaran Data di Tengah Gelombang Serangan Terhadap Salesforce

Perusahaan perhiasan internasional Pandora mengonfirmasi bahwa mereka menjadi korban pelanggaran data menyusul serangkaian serangan yang menargetkan pelanggan Salesforce, platform manajemen hubungan pelanggan (CRM) yang banyak digunakan perusahaan global. Insiden ini merupakan bagian dari kampanye pencurian data yang lebih luas, yang sebelumnya juga menimpa merek-merek besar lainnya.

🕵️‍♀️ Data Pelanggan dan Karyawan Terdampak

Dalam pernyataannya, Pandora menyatakan bahwa data yang terekspos mencakup informasi dari basis data Salesforce mereka, yang digunakan untuk mengelola interaksi pelanggan dan aktivitas pemasaran. Informasi yang mungkin terekspos meliputi:

• Nama lengkap pelanggan dan karyawan
• Alamat email
• Nomor telepon
• Riwayat interaksi layanan pelanggan
• Preferensi pemasaran

Meski begitu, Pandora menegaskan bahwa data keuangan seperti informasi pembayaran dan detail kartu kredit tidak termasuk dalam data yang bocor, karena tidak disimpan di platform yang terdampak.

🚨 Bagian dari Serangan Terkoordinasi terhadap Salesforce

Serangan ini tampaknya terkait dengan kampanye eksploitasi sistem Salesforce Marketing Cloud, yang sedang dalam penyelidikan luas. Beberapa perusahaan multinasional telah melaporkan insiden serupa dalam beberapa minggu terakhir, menunjukkan adanya aktor ancaman yang secara aktif menyasar konfigurasi atau integrasi yang rentan dalam sistem cloud CRM tersebut.

Belum jelas apakah kerentanan teknis atau kredensial akses yang disalahgunakan menjadi titik masuk utama dalam kasus Pandora.

🔒 Tanggapan dan Investigasi yang Sedang Berlangsung

Pandora menyatakan telah mengambil sejumlah langkah keamanan, termasuk:

• Menonaktifkan akses sistem yang dicurigai terkompromi
• Bekerja sama dengan Salesforce dan otoritas siber nasional
• Menginformasikan pihak-pihak yang terdampak secara langsung
• Meningkatkan pemantauan sistem dan memperkuat autentikasi

Perusahaan juga telah memulai penyelidikan forensik menyeluruh untuk mengidentifikasi skala dan dampak pasti dari insiden ini.

📢 Imbauan kepada Pelanggan dan Karyawan

Pandora meminta semua pihak yang merasa memiliki akun atau riwayat interaksi dengan mereka untuk:

• Mewaspadai email mencurigakan yang mengaku dari Pandora
• Tidak mengklik tautan atau lampiran yang tidak diketahui asalnya
• Mengubah kata sandi jika menggunakan akun dengan kredensial yang sama di layanan lain
• Memantau aktivitas akun email untuk deteksi dini potensi penyalahgunaan

Sumber: Pandora confirms data breach amid ongoing Salesforce data theft attacks