284/68 (IT) ประจำวันพุธที่ 6 สิงหาคม 2568
Chanel แบรนด์แฟชั่นหรูของฝรั่งเศส เป็นองค์กรล่าสุดที่ได้รับผลกระทบจากแคมเปญการโจรกรรมข้อมูลที่พุ่งเป้าระบบ Salesforce ขององค์กรต่าง ๆ โดยเหตุการณ์ดังกล่าวถูกตรวจพบเมื่อวันที่ 25 กรกฎาคม 2025 หลังจากพบว่ามีบุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลของ Chanel ที่โฮสต์อยู่บนระบบของผู้ให้บริการภายนอก ซึ่งต่อมามีการยืนยันว่าเกี่ยวข้องกับการใช้ Salesforce ซึ่งเป็นระบบ CRM ที่ได้รับความนิยมสูงในองค์กรขนาดใหญ่
Chanel ระบุว่าข้อมูลที่รั่วไหลส่งผลกระทบเฉพาะลูกค้าในสหรัฐอเมริกา โดยข้อมูลที่ถูกเข้าถึง ได้แก่ ชื่อ อีเมล ที่อยู่จัดส่ง และหมายเลขโทรศัพท์ของลูกค้าที่เคยติดต่อศูนย์บริการลูกค้า โดยไม่มีข้อมูลอื่นรั่วไหลเพิ่มเติม และลูกค้าที่ได้รับผลกระทบได้รับการแจ้งเตือนแล้ว ขณะเดียวกันแหล่งข่าวจาก BleepingComputer รายงานเพิ่มเติมว่าการโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญโจมตีขโมยข้อมูลจาก Salesforce ที่ดำเนินการโดยกลุ่มแฮกเกอร์ ShinyHunters ที่ใช้เทคนิค vishing (voice phishing) เพื่อหลอกลวงพนักงานให้ให้สิทธิ์กับแอป OAuth อันตรายที่เชื่อมต่อกับ Salesforce Portal ขององค์กร
Salesforce ได้ออกแถลงการณ์ยืนยันว่าแพลตฟอร์ม “ไม่ได้ถูกเจาะระบบ” โดยปัญหาที่เกิดขึ้นมาจากการโจมตีแบบ Social Engineering ที่พุ่งเป้าไปที่ลูกค้าโดยตรง พร้อมแนะนำให้องค์กรเปิดใช้ Multi-Factor Authentication (MFA) และจัดการสิทธิ์การเข้าถึงของแอปพลิเคชันภายนอก โดยที่ผ่านมามีหลายบริษัทได้รับผลกระทบจากแคมเปญนี้ เช่น Adidas, Qantas, Allianz Life และแบรนด์ในเครือ LVMH อย่าง Louis Vuitton, Dior และ Tiffany & Co. ซึ่งทั้งหมดต่างถูกใช้ข้อมูลเป็นเครื่องมือในการโจมตีผ่านช่องทางอีเมล แม้ปัจจุบันจะยังไม่มีการปล่อยข้อมูลเหล่านี้สู่สาธารณะก็ตาม
