Salesforce jugule une intrusion dans les données de ses clients
Le système en ligne de gestion de la relation client de Salesforce.com est victime d'une effraction. L'éditeur tente d'endiguer la propagation de l'hameçonnage.
Les utilisateurs de Salesforce.com sont la cible de pourriels et de pirates. Ces malfaisants utilisent des informations qu'ils sont parvenues à extirper des systèmes de l'éditeur en ligne.
La crise est d'une ampleur conséquente, mais l'éditeur, spécialiste des solutions de gestion de la relation client en ligne, semble avoir adopté une transparence et une communication de crise qui devraient minimiser la portée des conséquences de cet incident. Ainsi, le CEO Mark Benioff en personne a répondu par mail en moins de deux heures à des clients mécontents. Ces derniers ont exprimé leur satisfaction devant une telle prévenance.
Les défaillances qui ont permis cette attaque d'envergure sont d'origine humaine. La première remonte à quelques mois, lorsqu'un salarié de Salesforce.com s'est fait abuser par un faux mail. A partir du mot de passe obtenu, les pirates ont pu exploiter une liste de clients. Certains d'entre eux se sont fait abuser à leur tour et ont communiqué leur mot de passe.
La présence de virus et de chevaux de Troie attachés aux courriels d'hameçonnage a conduit la direction de Salesforce.com à émettre une alerte générale à l'attention de son million d'utilisateurs.