De sieradenketen zegt in een mail aan klanten dat er bij een cyberaanval op een derde partij data werd gelekt.
Pandora is een van de grootste juwelenketens ter wereld, met winkels in 2.700 locaties, waaronder in ons land. Het Deense sieradenbedrijf stuurde de voorbije dagen mails aan zijn klanten met de melding dat hun data mogelijk gelekt werd. Een aanval op een platform van een derde partij wordt daarbij aangeduid als de oorzaak.
Bij de aanval werden mogelijk namen, geboortedata, telefoonnummers en mailadressen gestolen, zo melden verschillende media. ‘We hebben de toegang afgesloten en onze veiligheidsmaatregelen verhoogd,’ aldus not Pandora in zijn mail aan klanten.
Hoewel Pandora zelf niet aangeeft welk platform aangevallen werd, is volgens securitysite BleepingComputer de kans groot dat om een database van Salesforce gaat. Een groep aanvallers is al enkele maanden bezig met een campagne waarbij ze via phishing proberen toegang te krijgen tot de Salesforce logins en databases van verschillende bedrijven. Daarbij stelen ze de klantendata om vervolgens het bedrijf daarmee af te persen.