香奈兒證實客戶個資外洩 駭客組織利用「語音釣魚」攻陷Salesforce系統

記者孫敬／編譯

法國精品時尚品牌香奈兒（Chanel）近日證實，遭駭客組織「ShinyHunters」入侵Salesforce客戶關係管理（CRM）系統，導致部分消費者個資外洩，包含美國客戶的姓名、電子郵件、郵寄地址及電話號碼。香奈兒調查報告強調，客戶的財務資訊、支付數據或公司內部營運系統並未受到影響。

延伸閱讀：輝達駁斥中國「內建斷路器」指控 強調晶片沒有後門

電話語音詐騙新手法，惡意外掛大肆竊取資料

這起香奈爾遭駭事件主謀ShinyHunters自2025年初以來，已系統性地攻擊多個產業的Salesforce系統，受害者名單涉及澳洲航空（Qantas）、安聯人壽（Allianz Life），以及隸屬於LVMH集團的路易威登（Louis Vuitton）、迪奧（Dior）、蒂芙尼（Tiffany & Co.）和愛迪達（Adidas）等知名品牌。

ShinyHunters集團（追蹤代號UNC6040）所使用的攻擊手法相當高明。他們運用語音釣魚（Vishing）技術，偽裝成IT支援人員，以極具說服力的電話，鎖定跨國企業中能說英語的員工。在這些社交工程攻擊中，員工會被誘騙進入Salesforce的關聯應用程式設定頁面，並授權一個惡意版本的「Data Loader」應用程式。

這個詐騙應用程式通常會被重新命名為如「我的票務入口網站」（My Ticket Portal）等看似無害的名稱，以避免引起懷疑。一旦員工授權，駭客就能透過Salesforce自身的功能，直接從企業的CRM環境中批量查詢並竊取敏感的客戶資料。

攻擊模式橫跨多國，多個知名品牌受害

這場攻擊行動橫跨多個國家，影響範圍包括美國、英國、南韓、土耳其、義大利和瑞典。這顯示駭客的攻擊模式已從直接入侵企業主防禦系統，轉變為鎖定雲端CRM平台。

攻擊模式通常遵循一套固定流程：

1. 偵察階段：駭客使用自動化電話系統收集公司內部資訊。
2. 接觸目標：駭客假冒內部IT支援人員直接與員工對話。
3. 誘騙安裝：引導受害者安裝惡意的關聯應用程式。
4. 竊取資料：應用程式獲授權後，利用Salesforce的Data Loader功能進行大規模資料竊取。
5. 橫向移動：駭客有時還會進一步攻擊Okta和Microsoft 365等其他雲端服務。

此次資安危機對時尚和精品產業影響尤其嚴重，多個路威酩軒集團（LVMH）旗下品牌在數週內接連受害。安聯人壽也回報，其140萬名美國客戶的資料受到影響，而澳洲航空則有高達600萬筆客戶記錄可能被洩露。

資料來源：Cyber Security News