Зловмисник застосував голосову фішинг-атаку для викрадення особистих даних клієнтів Cisco

Кіберзлочинець обманом отримав доступ до особистої інформації користувачів Cisco.com, видавши себе за представника компанії, повідомила компанія в вівторок.

Cisco виявила порушення безпеки 24 липня, звинувативши в інциденті голосове фішинг-дзвінок, відомий як “вішинг”. Зловмисники зуміли отримати доступ та експортувати “підмножину базової профільної інформації” з бази даних сторонньої хмарної системи управління взаємовідносинами з клієнтами (CRM), зазначено в офіційному звіті компанії.

Серед викрадених даних виявилися: “ім’я замовника, назва організації, адреса, ідентифікаційний номер користувача Cisco, електронна адреса, номер телефону та метадані, пов’язані з обліковим записом”, такі як дата створення облікового запису.

Компанія Cisco не уточнила, скільки користувачів Cisco.com постраждало від цього інциденту. Як з’ясувалося, представник Cisco, Карро Халпін, не зміг надати цю інформацію в електронному листі.

Згідно з відзначенням Bleeping Computer, це порушення може бути частиною ряду атак на дані компаній, які використовують Salesforce, включаючи американський страхового гіганта Allianz Life, розкішного рітейлера Tiffany and Co., австралійському авіаперевізнику Qantas та іншим.

Cisco є відомим клієнтом Salesforce, за інформацією хмарного гіганта.

Ця новина була оновлена з урахуванням відповіді від Cisco.