Marka biżuteryjna Pandora potwierdziła poważny incydent bezpieczeństwa, w którym cyberprzestępcy uzyskali dostęp do części danych osobowych klientów. Choć skradzione zostały jedynie podstawowe informacje, eksperci ostrzegają, że atak otwiera drogę do kampanii phishingowych i może zachwiać zaufaniem konsumentów.
Pandora rozesłała 5 sierpnia powiadomienia do klientów, informując, że „nieautoryzowana strona trzecia” uzyskała dostęp do danych kontaktowych przechowywanych na wykorzystywanej przez firmę platformie CRM.
Firma nie podała informacji na temat sprawców ataku, sposobu, w jaki włamali się do sieci, ani liczby poszkodowanych osób. Serwis BleepingComputer ustalił jednak, że może chodzić tu o bazę Salesforce – cel serii ataków phishingowych prowadzonych przez grupę ShinyHunters od początku 2025 r.
Jakie dane wyciekły?
Pandora podkreśla, że cyberprzestępcy skopiowali jedynie „powszechne” dane, takie jak:
- imię i nazwisko,
- adres e-mail,
- (w niektórych regionach) numer telefonu oraz data urodzenia.
Nie skradziono haseł, numerów kart płatniczych ani innych danych finansowych.
Władze firmy oświadczyły, że ich śledztwo nie wykazało, aby skradzione dane zostały do tej pory wykorzystane w nielegalny sposób. Niemniej jednak, firma Pandora apeluje do swoich klientów o ostrożność. Zaleca im, by zwracali szczególną uwagę na wszelkie wiadomości e-mail lub inne próby kontaktu, w których ktoś prosi o podanie danych osobowych.
“Zalecamy, aby nie klikać w linki ani nie pobierać załączników z nieznanych źródeł” – napisano w wiadomości do klientów.
Marki modowe na celowniku cyberataków
Choć Pandora nie podała liczby poszkodowanych, spółka obsługuje ok. 2 700 sklepów i ponad 37 000 pracowników, co sugeruje znaczną bazę klientów. Eksperci Check Point ostrzegają, że nawet „niegroźne” dane mogą posłużyć do masowych kampanii phishingowych.
Warto zauważyć, że detaliczny sektor luksusowy stał się „łakomym kąskiem” dla cyberprzestępców – tylko w II kw. 2025 r. liczba podobnych incydentów w handlu detalicznym wzrosła o 58 % r/r. Atak na Pandorę wpisuje się w serię wycieków z ekosystemu Salesforce, które uderzyły także w Chanel, Dior i LVMH.
