Bir siber suçlu, Cisco temsilcisini kandırarak, Cisco.com kullanıcılarının kişisel bilgilerine erişim sağladı.
Cisco, bu ihlali 24 Temmuz’da keşfetti ve olayın bir sesli dolandırıcılık veya “vishing” araması nedeniyle gerçekleştiğini belirtti. Hackerlar, üçüncü taraf bir bulut tabanlı müşteri ilişkileri yönetimi (CRM) sisteminin veritabanından “temel profil bilgilerinin bir alt kümesini” erişip dışarı aktardı.
Şirket, çalınan verilerin arasında müşterinin ismi, kuruluş adı, adresi, Cisco tarafından atanmış kullanıcı kimliği, e-posta adresi, telefon numarası ve hesapla ilgili meta verilerin bulunduğunu açıkladı. Bu meta veriler arasında hesap oluşturma tarihi gibi bilgiler de yer alıyordu.
Cisco, ihlaldan etkilenen Cisco.com kullanıcılarının sayısını belirtmedi. E-posta aracılığıyla ulaşılan Cisco sözcüsü Carro Halpin, bu konuda bilgi vermekten kaçındı.
Daha önce Bleeping Computer tarafından da belirtildiği gibi, bu ihlal, şirketlerin Salesforce verilerini hedef alan saldırılar zincirinin bir parçası olabilir. Bu saldırılardan etkilenenler arasında ABD sigorta devi Allianz Life, lüks perakendeci Tiffany and Co. ve Avustralya havayolu Qantas gibi firmalar da bulunmaktadır.
Cisco, Salesforce’un bilinen bir müşterisidir.
Bu haber, Cisco’dan gelen bir yanıtla güncellenmiştir.
