2025年堪称时尚业和奢侈品牌的网络安全灾年,香奈儿(Chanel)近日曝光成为最新受害者:一场针对Salesforce平台的黑客攻击暴露了其客户数据库,再次暴露了时尚业数字生态隐藏的安全隐患。
香奈儿成为 Salesforce数据泄漏最新受害者
据WWD报道,法国时尚巨头香奈儿于2025年7月25日首次检测到该次安全事件。攻击者通过第三方服务商的香奈儿客户数据库发起入侵。虽未披露具体厂商名称,但已证实数据源自香奈儿的Salesforce系统。
这次事件仅影响美国地区客户,泄露信息包括:姓名、邮箱、邮寄地址与电话号码等有限的联系方式,未涉及信用卡、账户密码、交易记录等敏感信息。香奈儿方面已向受影响用户发出了通知。
ShinyHunters操刀,社工诱导入侵模式抬头
调查显示,本次入侵事件属于正在蔓延的Salesforce数据盗窃攻击浪潮,主使者为臭名昭著的勒索组织“ShinyHunters”或其关联团体UNC6040/UNC6240。他们利用语音诱导策略,以“IT支持人员”的身份拨打目标公司员工电话,诱骗对方访问Salesforce的connected app授权页面,并授权他们植入恶意OAuth应用,从而取得后台访问权限,并导出客户数据。
在成功授权后,攻击者悄无声息地将CRM “Contacts”、“Accounts” 等关键表格数据导出,并以此为筹码进行邮件勒索。尽管目前尚未有公司公开数据泄露,但已收到勒索邮件威胁。
不只是香奈儿:时尚巨头纷纷中招
香奈儿并非孤例。2025年包括阿迪达斯(Adidas)、澳洲航空(Qantas)、Allianz Life、以及LVMH旗下的Louis Vuitton、Dior、Tiffany&Co.在内的多个国际品牌也已确认受到类似入侵影响,并正在进行数据泄露调查以及可能的司法与客户通知过程。
这些公司数据均来源于第三方CRM或云平台实例,且尚未全部确认是否为 Salesforce,但多数迹象表明入侵方式高度一致,无疑是同一波攻击浪潮所致。
安全漏洞在云端?Salesforce平台无漏洞,却成为“钓鱼”重灾区
多方声明均强调:Salesforce平台本身没有被入侵,也不存在已知漏洞。这些事件源自客户账户被社会工程破解,而非平台本身遭到技术弱点攻击。
Salesforce官方呼吁客户加强安全措施,包括:
启用多因素认证(MFA),
严格遵循最小权限原则授予应用及用户权限,
管理连接的应用,尤其是OAuth应用授权审核,
启用IP访问白名单,
部署Salesforce Shield等高级监控防护工具
时尚业应战:安全意识与云安全管理同步升级迫在眉睫
香奈儿事件暴露的并非简单资讯泄露,而是一场针对企业客户服务流程的深层次社会工程战术。它提醒时尚、零售等重CRM行业:
第三方服务商与连接应用 是潜在高危入口;
电话诱导(vishing)、OAuth滥用成攻击新趋势;
对美区客户数据的保护存在明显短板。
针对这一威胁趋势,建议时尚企业从安全文化到技术体系同步升级:
加强员工安全意识培训:尤其是客服、IT支持和授权人员;
严格审批Connected App权限,尤其对Data Loader、第三方OAuth应用;
强化OAuth风险监控,发现不明连接请求要及时阻断;
细化安全模型:将MFA、最小权限、IP限制和访问审计结合纳入常规流程。
结语
随着云服务彻底渗透时尚业,香奈儿遭遇的这场Salesforce数据盗窃事件,揭示了一个更深层次的问题:在高端品牌构筑数字化客户管理生态的同时,如果不重构云安全治理与员工防骗安全意识体系,就可能被社会工程攻击者一招致命。
面对勒索软件攻击浪潮与越来越复杂的社会工程战术,时尚界的安全团队必须醒悟:保护品牌的不仅是产品设计的精致与服务体验的高端,更是每一个云端服务的安全措施。
参考链接:
https://wwd.com/business-news/retail/chanel-data-break-u-s-client-database-1238026491/
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
