Les clients de Salesforce.com victimes de phishing

Depuis quelques mois, les clients de Salesforce.com subissent une vague de phishing contenant virus et keyloggers. La société vient de reconnaitre dans une lettre adressée à ses clients qu'elle avait été victime d'une fuite d'informations. Une liste de clients a été dérobé. Elle contenait noms, prénoms, société, adresses email et numéros de téléphones, ainsi que diverses informations internes associées aux comptes.

Un employé de Salesforces.com est à l'origine de l'incident. Il aurait reçu un phishing et révélé à cette occasion un mot de passe interne. L'expéditeur du phishing a alors accédé à un compte interne et copié une liste de clients.

S'équiper de solutions de sécurité c'est bien, mais cela n'exclue pas d'éduquer ses propres employés...