Chanel ยักษ์แฟชั่นฝรั่งเศส ถูกฉกข้อมูลลูกค้าจากระบบ Salesforce

เหตุการณ์ดังกล่าวถูกตรวจพบเมื่อวันที่ 25 กรกฎาคม 2025 หลังจากพบว่ามีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลของ Chanel ที่โฮสต์อยู่บนระบบของผู้ให้บริการภายนอก ซึ่งต่อมามีการยืนยันว่าเกี่ยวข้องกับการใช้ Salesforce ซึ่งเป็นระบบ CRM ที่ได้รับความนิยมสูงในองค์กรขนาดใหญ่

Chanel ระบุว่าข้อมูลรั่วไหลส่งผลกระทบเฉพาะลูกค้าในสหรัฐอเมริกา โดยข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อ อีเมล์ ที่อยู่จัดส่ง และหมายเลขโทรศัพท์ของลูกค้าที่เคยติดต่อศูนย์บริการลูกค้า โดยไม่มีข้อมูลอื่นรั่วไหลเพิ่มเติม และลูกค้าที่ได้รับผลกระทบได้รับการแจ้งเตือนแล้ว

ขณะเดียวกันแหล่งข่าวจาก BleepingComputer รายงานเพิ่มเติมว่าการโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญโจมตีขโมยข้อมูลจาก Salesforce ที่ดำเนินการโดยกลุ่มแฮกเกอร์ ShinyHunters ที่ใช้เทคนิค vishing (voice phishing) เพื่อหลอกลวงพนักงานให้ให้สิทธิ์กับแอป OAuth อันตรายที่เชื่อมต่อกับ Salesforce Portal ขององค์กร

Salesforce ได้ออกแถลงการณ์ยืนยันว่าแพลตฟอร์ม "ไม่ได้ถูกเจาะระบบ" โดยปัญหาที่เกิดขึ้นมาจากการโจมตีแบบ Social Engineering ที่พุ่งเป้าไปที่ลูกค้าโดยตรง พร้อมแนะนำให้องค์กรเปิดใช้ Multi-Factor Authentication (MFA) และจัดการสิทธิ์การเข้าถึงของแอปพลิเคชันภายนอก

ที่มา BleepingComputer

โดยที่ผ่านมามีหลายบริษัทได้รับผลกระทบจากแคมเปญนี้ เช่น Adidas, Qantas, Allianz Life และแบรนด์ในเครือ LVMH อย่าง Louis Vuitton, Dior และ Tiffany & Co. ซึ่งทั้งหมดต่างถูกใช้ข้อมูลเป็นเครื่องมือในการโจมตีผ่านช่องทางอีเมล แม้ปัจจุบันจะยังไม่มีการปล่อยข้อมูลเหล่านี้สู่สาธารณะก็ตาม