Leverancier van online crm-toepassingen Salesforce.com is kortgeleden ten prooi gevallen aan phishingpraktijken. Een medewerker heeft per ongeluk de inlogcodes van de klantendatabase prijsgegeven aan criminelen. Er zouden geen Nederlandse klanten zijn gedupeerd.
Salesforce.com is de afgelopen weken doelwit geworden van phishingpraktijken, waardoor klantgegevens op straat kwamen te liggen. Bij Hans Brouwer, managing director Benelux bij de online crm-leverancier, zijn er geen Nederlandse gedupeerden bekend.
Incident
Het phishingincident deed zich begin oktober voor, toen een medewerker van Salesforce.com in een nep e-mailbericht stonk, waardoor criminelen toegang kregen tot de lijst met alle klanten. Het gaat om de voor- en achternaam van contactpersonen, van welk bedrijf ze zijn, e-mailadressen, telefoonnummers en wat administratieve gegevens.
Als gevolg van de phishingpraktijk ontvingen een aantal van die klanten e-mails die op eerste gezicht afkomstig leken van Salesforce.com. In het bericht werd echter ook om allerlei vertrouwelijke informatie gevraagd. Zo zouden sommige klanten hun inloggegevens hebben prijsgegeven. Het bedrijf heeft in een bericht aan bijna een miljoen klanten tekst en uitleg gegeven over het incident.
Advies
Brouwer: "We zijn een heel open en transparant bedrijf en vonden dat we onze klanten moesten inlichten. Er is een groeiend aantal problemen met phishing. Net als voorheen adviseren we onze klanten altijd om de toegang tot hun Salesforce-crm-pakket te beperken tot bekende ip-adressen. Bijvoorbeeld op kantoor of met behulp van een veilige vpn-verbinding. Klanten kunnen dat zelf instellen. Op die manier kunnen kwaadwillenden met gephishte logingegevens alsnog niet inloggen omdat hun ip-adres onbekend is."
De Benelux-directeur benadrukt dat het systeem van Salesforce.com zélf nooit gekraakt is geweest. Zijn bedrijf heeft een gratis online seminar over beveiliging ontwikkeld.
