Киберпреступник обманом убедил представителя Cisco предоставить доступ для кражи персональных данных пользователей Cisco.com, сообщила компания во вторник [https://sec.cloudapps.cisco.com/security/center/resources/CRM-vishing].
Cisco заявила, что обнаружила утечку 24 июля, назвав причиной инцидента телефонный фишинг или «вишинг». По данным компании, злоумышленники получили доступ и экспортировали «часть базовой профильной информации» из базы данных сторонней облачной системы управления взаимоотношениями с клиентами (CRM).
Украденные данные включали «имя пользователя, название организации, адрес, идентификатор Cisco, электронную почту, номер телефона и метаданные аккаунта», например дату его создания.
Сетевой технологический гигант не уточнил, сколько пользователей Cisco.com пострадали от утечки. Представители компании не ответили на соответствующий вопрос TechCrunch во вторник.
Как отметил BleepingComputer [https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/], эта атака может быть частью серии взломов, нацеленных на данные Salesforce в различных компаниях. Среди пострадавших ранее оказались страховая компания Allianz Life [https://techcrunch.com/2025/07/26/allianz-life-says-majority-of-customers-personal-data-stolen-in-cyberattack/], ритейлер Tiffany & Co., австралийская авиакомпания Qantas [https://techcrunch.com/2025/07/02/qantas-hack-results-in-theft-of-6-million-passengers-personal-data/] и другие.
Cisco является известным клиентом Salesforce, согласно данным облачного гиганта [https://www.salesforce.com/resources/videos/cisco-digitally-transformed-customer-experience/].