シスコは10月24日、サイバー犯罪者がシスコの代表者を騙し、Cisco.comのユーザーの個人情報を窃取したと発表しました。
シスコによると、この情報漏えいは7月24日に発見され、音声フィッシングまたは「ビッシング」呼ばれる手法によるものだとしています。ハッカーは第三者のクラウドベースの顧客関係管理(CRM)システムのデータベースから「基本的なプロファイル情報の一部」をアクセスし、輸出したということです。
窃取されたデータには、顧客の「名前、組織名、住所、シスコが割り当てたユーザーID、メールアドレス、電話番号、アカウント関連のメタデータ」などが含まれているとしています。
この情報漏えいによって影響を受けたCisco.comユーザーの人数について、シスコは具体的に明らかにしていません。メールでの問い合わせに対し、シスコの広報担当者キャロ・ハルピン氏も詳細を述べませんでした。
Bleeping Computerによると、この情報漏えいは、米国の保険大手アリアンツ・ライフや高級小売業者ティファニー、オーストラリアの航空会社カンタスなど、企業のSalesforceデータを標的とした一連の攻撃の一つである可能性があるということです。
クラウド大手によれば、シスコはSalesforceの顧客として知られています。
この報道は、シスコからの回答を含めるために更新されました。