{"id":223241,"date":"2025-10-22T08:47:49","date_gmt":"2025-10-22T15:47:49","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/?p=223241"},"modified":"2025-10-22T08:47:49","modified_gmt":"2025-10-22T15:47:49","slug":"staff-di-grandi-aziende-indotto-a-esporre-i-dati-di-salesforce-e-tu-sei-al-sicuro","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/it-it\/security-news\/staff-di-grandi-aziende-indotto-a-esporre-i-dati-di-salesforce-e-tu-sei-al-sicuro\/","title":{"rendered":"Staff di grandi aziende indotto a esporre i dati di Salesforce. E tu sei al sicuro?"},"content":{"rendered":"

I criminali informatici hanno ingannato i dipendenti di importanti multinazionali per farsi dare accesso a Salesforce e rubare milioni di dati dei clienti.<\/span><\/p>\n

Ecco il resoconto di McAfee sull’accaduto: quali informazioni sono trapelate e cosa bisogna sapere per mantenere al sicuro i propri dati e la propria identit\u00e0.<\/span><\/p>\n

Cosa \u00e8 successo<\/span><\/h2>\n

Gli hacker sostengono di aver rubato i dati dei clienti di diverse grandi aziende, tra cui nomi noti come Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota e Vietnam Airlines. <\/span>Security Week<\/span><\/a> ha riferito per tutto il 2025 di un’ondata di attacchi di ingegneria sociale che sfrutta le vulnerabilit\u00e0 umane, piuttosto che quelle delle piattaforme.<\/span><\/p>\n

Secondo il <\/span>Wall Street Journal,<\/span><\/a> il gruppo di pirati informatici ha gi\u00e0 reso pubblici milioni di dati dei clienti di Qantas Airlines e minaccia di fare altrettanto con quelli di altre aziende.<\/span><\/p>\n

Secondo quanto riportato i dati <\/span>includono<\/span><\/a> nomi, indirizzi di posta elettronica, numeri telefonici, date di nascita<\/span><\/b> e <\/span>dettagli del programma di fidelizzazione<\/span><\/b>. Anche se non sembrano compresi i dati finanziari, questo tipo di informazioni personali pu\u00f2 comunque essere sfruttato nelle campagne di phishing e di truffa.<\/span><\/p>\n

Salesforce ha emesso diversi avvisi sottolineando che questi attacchi derivano dal furto di credenziali e da applicazioni dannose, non da una violazione della sua infrastruttura.<\/span><\/p>\n

Purtroppo casi come questo non sono rari e non si limitano a una sola piattaforma o a un solo settore. <\/span><\/b>Quando gli hacker si affidano all’ingegneria sociale e alla manipolazione per violare sistemi altrimenti sicuri, anche le aziende pi\u00f9 sofisticate possono esserne vittima.<\/span>\u00a0<\/span><\/p>\n

Come \u00e8 stato possibile<\/span><\/b><\/h2>\n

Gli hacker avrebbero innanzitutto chiamato i dipendenti di varie aziende fingendosi addetti all’assistenza informatica (questa tattica \u00e8 detta <\/span>“vishing” <\/span><\/b>o phishing vocale<\/span><\/b>). Poi li avrebbero convinti a comunicare le credenziali di accesso o a connettersi a falsi strumenti terzi, di fatto consegnando le chiavi dei loro account ai criminali. Una volta entrati, quest’ultimi hanno avuto accesso alle banche dati dei clienti, rubando le informazioni in esse contenute.<\/span><\/p>\n

Non bisogna pensare a un ladro che scassina la serratura, piuttosto al padrone di casa che viene ingannato ad aprire la porta.<\/span>\u00a0<\/span><\/p>\n

Quali dati sono stati trafugati<\/span><\/b><\/h2>\n

Finora i dati trafugati sembrano includere:<\/span><\/p>\n