Blog Notizie sulla sicurezza Staff di grandi aziende indotto a esporre i dati di Salesforce. E tu sei al sicuro?

Staff di grandi aziende indotto a esporre i dati di Salesforce. E tu sei al sicuro?

Oct 22, 2025

6 min di lettura

I criminali informatici hanno ingannato i dipendenti di importanti multinazionali per farsi dare accesso a Salesforce e rubare milioni di dati dei clienti.

Ecco il resoconto di McAfee sull’accaduto: quali informazioni sono trapelate e cosa bisogna sapere per mantenere al sicuro i propri dati e la propria identità.

Cosa è successo

Gli hacker sostengono di aver rubato i dati dei clienti di diverse grandi aziende, tra cui nomi noti come Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota e Vietnam Airlines. Security Week ha riferito per tutto il 2025 di un’ondata di attacchi di ingegneria sociale che sfrutta le vulnerabilità umane, piuttosto che quelle delle piattaforme.

Secondo il Wall Street Journal, il gruppo di pirati informatici ha già reso pubblici milioni di dati dei clienti di Qantas Airlines e minaccia di fare altrettanto con quelli di altre aziende.

Secondo quanto riportato i dati includono nomi, indirizzi di posta elettronica, numeri telefonici, date di nascita e dettagli del programma di fidelizzazione. Anche se non sembrano compresi i dati finanziari, questo tipo di informazioni personali può comunque essere sfruttato nelle campagne di phishing e di truffa.

Salesforce ha emesso diversi avvisi sottolineando che questi attacchi derivano dal furto di credenziali e da applicazioni dannose, non da una violazione della sua infrastruttura.

Purtroppo casi come questo non sono rari e non si limitano a una sola piattaforma o a un solo settore. Quando gli hacker si affidano all’ingegneria sociale e alla manipolazione per violare sistemi altrimenti sicuri, anche le aziende più sofisticate possono esserne vittima. 

Come è stato possibile

Gli hacker avrebbero innanzitutto chiamato i dipendenti di varie aziende fingendosi addetti all’assistenza informatica (questa tattica è detta “vishing” o phishing vocale). Poi li avrebbero convinti a comunicare le credenziali di accesso o a connettersi a falsi strumenti terzi, di fatto consegnando le chiavi dei loro account ai criminali. Una volta entrati, quest’ultimi hanno avuto accesso alle banche dati dei clienti, rubando le informazioni in esse contenute.

Non bisogna pensare a un ladro che scassina la serratura, piuttosto al padrone di casa che viene ingannato ad aprire la porta. 

Quali dati sono stati trafugati

Finora i dati trafugati sembrano includere:

  • Nomi e indirizzi di posta elettronica
  • Numeri telefonici 
  • Date di nascita
  • Indirizzi di abitazioni o postali
  • Numeri delle carte o programmi di fidelizzazione

Fra i dati di cui è stata confermata la perdita non c’è alcuna indicazione di dati bancari o delle carte di credito, ma questo non significa essere al sicuro. 

Perché è importante

Anche se una violazione non espone i tuoi dati finanziari, quelli personali come il nome e l’indirizzo possono essere utilizzati per truffe mirate e phishing.  Quando queste informazioni vengono rubate e vendute online, i truffatori le usano per:

  • Inviarti email o messaggi di phishing realistici, poiché fanno riferimento a dettagli reali della tua vita. 
  • Cercare di accedere agli altri account in cui utilizzi le stesse password. 
  • Lanciare truffe di finti “rimborsi” o “verifiche dell’account” legate a marchi di cui ti fidi. 

Anche se i tuoi dati non sono inclusi in questa fuga specifica, tali attacchi evidenziano la frequenza con cui le informazioni passano attraverso sistemi di terzi che non puoi controllare. 

Come scoprire se si è stati colpiti dal problema

  • Controllare la posta elettronica: se sei cliente di una delle aziende citate, tieni d’occhio le notifiche ufficiali. 
  • Utilizzare un sito affidabile per il controllo delle violazioni: visita Have I Been Pwned o accedi al tuo account McAfee per verificare la presenza di violazioni recenti che hanno coinvolto il tuo indirizzo di posta elettronica. Per proteggere i tuoi dispositivi puoi inoltre abbonarti all’antivirus McAfee. 
  • Evitare i servizi di “ricerca nel dark web”: alcuni sono essi stessi delle truffe. Attieniti alle fonti legittime. 

Cosa fare

1) Cambiare le password, oggi stesso.
Usa una password robusta e unica per ciascun account. Il gestore delle password di McAfee può aiutarti. Prova il nostro generatore di password casuali qui.

2) Attivare l’autenticazione a due fattori (2FA).
Anche se un hacker ha la password, non potrà entrare senza il tuo codice.

3) Monitorare i conti finanziari e di fidelizzazione.
Fai attenzione a strani addebiti, rimborsi o email di reimpostazione della password che non hai richiesto.

4) Sospendere il credito.
La sospensione è gratuita e impedisce l’apertura di nuovi conti a tuo nome. Potrai riattivarlo in qualsiasi momento. Per maggior protezione gli utenti di McAfee possono avvalersi della “sospensione di sicurezza”.

5) Esercitare estrema cautela con le email o le chiamate relative a una “violazione”.
I truffatori spesso fingono di lavorare per delle aziende che vogliono “aiutarti a proteggere il tuo conto”. Non fare clic su nessun link né fornire informazioni al telefono. In caso di una violazione sul posto di lavoro, rivolgiti direttamente al sito web o all’app della tua azienda o al reparto informatico.

6) Considerare la protezione dell’identità.
Il monitoraggio dell’identità integrato in McAfee è in grado di monitorare i dati personali nel dark web e di inviarti un avviso se i tuoi dati compaiono in una violazione. Include inoltre una copertura fino a 1 milione di dollari per le spese di recupero dell’identità.   

Quali sono le prossime truffe da aspettarsi

  • False offerte di rimborso o di risarcimento. “Abbiamo notato che il suo conto ha subito una perdita. Richieda il rimborso qui”. Ovviamente, non fare clic. 
  • Phishing relativo ai punti fedeltà. Email che sembrano provenire da una compagnia aerea o da un rivenditore ti chiedono di accedere per “proteggere i tuoi premi”.
  • Truffe per affaticamento da autenticazione a più fattori. Gli aggressori inviano ripetutamente codici di accesso per stremarti, poi ti chiamano fingendo di essere dell’assistenza e chiedendoti di leggerne uno ad alta voce. Non farlo. 

 

Hai bisogno di una protezione continua? 

I tuoi dati potrebbero già essere in circolazione, ma non devi per forza lasciare le cose come stanno.

McAfee ti aiuta a riprenderne il controllo. Utilizzando un’intelligenza artificiale avanzata, il rilevatore di truffe McAfee individua automaticamente le truffe tramite SMS, email e nei video, blocca i link pericolosi e identifica i deepfake, impedendo che facciano danni.

Inoltre la rimozione dei dati personali McAfee ti aiuta a verificare quali sono i broker di dati in possesso dei tuoi dati privati e ne richiede la rimozione per tuo conto.

Tieni testa ai truffatori. Controlla la tua esposizione, rimuovi i dati e proteggi la tua identità, tutto con McAfee.

Infòrmati su McAfee e il rilevatore di truffe McAfee.    

Per saperne di più

Cosa fare se si è coinvolti in una violazione dei dati

Come cancellarsi da internet

Come riconoscere email ingannevoli e truffe

Presentazione di McAfee+

Protezione dal furto di identità e privacy per la tua vita digitale.

FacebookLinkedInTwitterEmailCopy Link

Mantieniti al corrente

Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Notizie sulla sicurezza

Back to top