8 november 2007

Salesforce.com heeft klanten gewaarschuwd voor phishing-aanvallen. De waarschuwing volgt enkele maanden nadat cybercriminelen een medewerker het bedrijfswachtwoord hadden ontfutseld. In een bericht aan zijn klanten meldt Salesforce dat criminelen e-mails met nepfacturen en virussen naar hen stuurt, op basis van illegaal verkregen informatie. De problemen blijken enkele maanden geleden al begonnen te zijn, nadat een Salesforce-medewerker bij een phishing-aanval per ongeluk het bedrijfswachtwoord verstrekte.

Zo verkregen criminelen toegang tot het volledige klantenbestand van Salesforce.com en sindsdien heeft een klein deel van de klanten valse e-mails, die eruitzagen als Salesforce-facturen, ontvangen. Sommige klanten trapten in de val en gaven ook nog eens hun wachtwoorden aan de criminelen. Salesforce kreeg in de gaten dat er malware aan deze e-mails werd verbonden en besloot aan ongeveer één miljoen klanten een algemene waarschuwing te sturen.

Salesforce.com werkt naar eigen zeggen nu samen met justitie aan een oplossing. Intussen geeft het bedrijf veiligheidsadviezen om de kans van slagen voor de cybercriminelen te beperken. Zo zou de controle bij het inloggen op de servers van Salesforce verscherpt moeten worden.

Bronnen: CRMcentraal & Techworld