Der CRM-Softwareanbieter Salesforce.com hat in einem Mailing an eine Million Kunden geschrieben, dass man für zahlreiche Phishing-, und Virenangriffe verantwortlich war wobei ein Mitarbeiter vorher selbst das Ziel eines Phishing-Angriffs war, berichtete intern.de am heutigen Mittwoch.
Der betroffene Mitarbeiter hatte einem Cyberkriminellen offensichtlich unwissentlich ein Passwort zugeschickt. Damit gelang es dem Cyberkriminelle in den Besitz sensibler Kundendaten zu kommen, die neben den Vornamen und Nachnamen auch die Rufnummern, Mailadressen und Firmen-Namen enthielten.
Diese Daten nutzte der Angreifer nun für seine Angriffe. Bei einem Angriff kamen Mails vermeintlich von der US-Behörde FTC die zu den Kunden gelangten. Dabei sollen über 500 Trojaner installiert worden sein.
Wie es dem Mitarbeiter erging der das Passwort dem Cyberkriminellen genannt hatte, ist derzeit nicht bekannt aber er dürfte sicherlich eine ordentliche Abmahnung bekommen haben oder wurde entlassen.
