{"id":223196,"date":"2025-10-21T07:50:14","date_gmt":"2025-10-21T14:50:14","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/?p=223196"},"modified":"2025-10-21T07:56:57","modified_gmt":"2025-10-21T14:56:57","slug":"hackers-enganam-grandes-empresas-para-que-exponham-os-dados-da-salesforce-saiba-se-voce-foi-afetado","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/pt-br\/noticias-sobre-ciberseguranca\/hackers-enganam-grandes-empresas-para-que-exponham-os-dados-da-salesforce-saiba-se-voce-foi-afetado\/","title":{"rendered":"Hackers induzem funcion\u00e1rios a expor dados da Salesforce – saiba se voc\u00ea est\u00e1 seguro"},"content":{"rendered":"

Os criminosos cibern\u00e9ticos enganaram funcion\u00e1rios de grandes empresas globais para que entregassem o acesso \u00e0 Salesforce e usaram esse acesso para roubar milh\u00f5es de registros de clientes.<\/span>\u00a0<\/span><\/p>\n

Aqui est\u00e1 a an\u00e1lise da McAfee sobre o que aconteceu, quais informa\u00e7\u00f5es vazaram e o que voc\u00ea precisa saber para manter seus dados e identidade seguros:<\/span>\u00a0<\/span><\/p>\n

O que est\u00e1 acontecendo<\/span>\u00a0<\/span><\/h2>\n

Os hackers afirmam ter roubado dados de clientes de v\u00e1rias empresas importantes, incluindo nomes conhecidos como Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota e Vietnam Airlines. <\/span>A Security Week<\/span><\/a> relatou ao longo de 2025 uma onda de ataques de engenharia social que exploram vulnerabilidades humanas, em vez de vulnerabilidades de plataforma.<\/span>\u00a0<\/span><\/p>\n

De acordo com o <\/span>The Wall Street Journal,<\/span><\/a> o grupo de hackers j\u00e1 divulgou milh\u00f5es de registros de clientes da Qantas Airlines e est\u00e1 amea\u00e7ando expor informa\u00e7\u00f5es de outras empresas em seguida.\u00a0<\/span>\u00a0<\/span><\/p>\n

Os dados <\/span>supostamente incluem<\/span><\/a> nomes, endere\u00e7os de e-mail, n\u00fameros de telefone, datas de nascimento<\/span><\/b> e <\/span>dados do programa de fidelidade<\/span><\/b>. Ainda que pare\u00e7a que dados financeiros n\u00e3o tenham sido inclu\u00eddos, esse tipo de informa\u00e7\u00e3o pessoal ainda pode ser explorado em campanhas de phishing e golpes.<\/span>\u00a0<\/span><\/p>\n

A Salesforce emitiu v\u00e1rios avisos enfatizando que esses ataques resultam de roubo de credenciais e aplicativos maliciosos conectados, e n\u00e3o de uma viola\u00e7\u00e3o de sua infraestrutura.<\/span>\u00a0<\/span><\/p>\n

Infelizmente, incidentes como esses n\u00e3o s\u00e3o raros e n\u00e3o se limitam a uma \u00fanica plataforma ou setor. <\/span><\/b>At\u00e9 mesmo as empresas mais sofisticadas podem ser v\u00edtimas quando os hackers se baseiam em engenharia social e manipula\u00e7\u00e3o para violar sistemas seguros.<\/span>\u00a0<\/span><\/p>\n

Como os hackers fizeram isso<\/span><\/b>\u00a0<\/span><\/h2>\n

Os hackers teriam ligado para os funcion\u00e1rios de v\u00e1rias empresas fingindo ser da equipe de suporte de TI, uma t\u00e1tica conhecida como <\/span>“vishing”<\/span><\/b>e os convenceram a compartilhar credenciais de login ou permitir a conex\u00e3o de ferramentas falsas de terceiros, basicamente entregando aos criminosos as chaves de suas contas. A partir da\u00ed, eles acessavam os bancos de dados dos clientes e roubavam as informa\u00e7\u00f5es armazenadas neles.<\/span>\u00a0<\/span><\/p>\n

Pense nisso, n\u00e3o como um ladr\u00e3o arrombando uma fechadura e sim como algu\u00e9m sendo enganado para abrir a porta.<\/span>\u00a0<\/span><\/p>\n

Quais dados foram vazados<\/span><\/b>\u00a0<\/span><\/h2>\n

At\u00e9 o momento, os dados vazados parecem incluir:<\/span>\u00a0<\/span><\/p>\n