La reconocida joyería danesa Pandora ha confirmado una brecha de seguridad que expuso datos de clientes tras un ataque cibernético que comprometió una plataforma de terceros, específicamente su entorno de Salesforce. La empresa ha comunicado que el acceso no autorizado fue detenido y que sus medidas de seguridad han sido reforzadas.
Del incidente se desprende que los ciberdelincuentes accedieron únicamente a información básica del cliente —como nombres, correos electrónicos y fechas de nacimiento— mientras que datos más sensibles como contraseñas o datos financieros permanecen intactos. Todo parece indicar que detrás de este ataque se encuentra el grupo ShinyHunters, que ha logrado infiltrarse a través de técnicas de phishing y manipulación OAuth en múltiples organizaciones que utilizan Salesforce.
Expertos en seguridad han advertido que este tipo de incidentes están en aumento dentro del sector retail. Comentan que aunque los datos expuestos puedan parecer «inocuos», son valiosos para campañas de phishing dirigidas. Además, han observado un incremento del 58 % en incidentes relacionados con ransomware en el segundo trimestre de 2025, datos que reflejan una amenaza latente y creciente para las empresas.
Salesforce, por su parte, ha aclarado que su plataforma no ha sido vulnerada y que el origen del incidente reside en fallos de seguridad en los clientes, no en el sistema central. Por ello, insiste en que sus usuarios adopten mejores prácticas de protección, como habilitar la autenticación multifactor (MFA), aplicar el principio de privilegio mínimo y controlar estrictamente las aplicaciones conectadas.
Fuente: BleepingComputer
Imagen: Mb01021999, CC BY-SA 4.0, via Wikimedia Commons
