Leverancier van online crm-toepassingen Salesforce.com is kortgeleden ten prooi gevallen aan phishingpraktijken. Een medewerker heeft per ongeluk de inlogcodes van de klantendatabase prijsgegeven aan criminelen. Er zouden geen Nederlandse klanten zijn gedupeerd.
Salesforce.com is doelwit geworden van phishingpraktijken, waardoor klantgegevens op straat kwamen te liggen. Bij Hans Brouwer, managing director Benelux bij de online crm-leverancier, zijn er geen Nederlandse gedupeerden bekend.
Het phishingincident deed zich begin oktober voor, toen een medewerker van Salesforce.com in een nep e-mailbericht stonk, waardoor criminelen toegang kregen tot de lijst met alle klanten. Het gaat om de voor- en achternaam van contactpersonen, van welk bedrijf ze zijn, e-mailadressen, telefoonnummers en wat administratieve gegevens.
Vertrouwelijke informatie
Als gevolg van de phishingpraktijk ontvingen een aantal van die klanten e-mails die op eerste gezicht afkomstig leken van Salesforce.com. In het bericht werd echter ook om allerlei vertrouwelijke informatie gevraagd. Zo zouden sommige klanten hun inloggegevens hebben prijsgegeven.
Het bedrijf heeft in een bericht aan bijna een miljoen klanten tekst en uitleg gegeven over het incident. Brouwer: "We zijn een heel open en transparant bedrijf en vonden dat we onze klanten moesten inlichten. Er is een groeiend aantal problemen met phishing waarvoor we nu onze beveiliging hebben uitgebreid."
Malware
Salesforce.com meldt bovendien dat het enkele dagen geleden weer doelwit was van nieuwe phishingpogingen, waarbij ook malware op de computer van de gebruikers werd gezet.
