Zscaler也成Salesloft Drift引發的資訊外洩受害者

CRM近來Salesloft Drift聊天機器人引發資料外洩事件持續擴散，美國雲端安全業者Zscaler上周發布公告遭到和Salesloft Drift相關的供應鏈攻擊，導致Salesforce系統客戶資料外流。

Salesloft Drift為和知名CRM系統Salesforce資料庫整合的第三方聊天機器人，可用於自動化銷售流程，管理潛在客戶及聯絡資訊。

根據Zscaler公告，該公司得知使用的Salesloft Drift遭到攻擊，原因出在它串聯的OAuth權杖被竊。這使攻擊者得以存取與 Salesloft Drift 整合的Salesforce環境，包括外部客戶使用的Salesforce系統。Zscaler經過調查，相信非授權攻擊者成功存取了其Salesforce系統內的部份客戶資料。

外洩的客戶資料型態包括姓名、公司電子郵件信箱、職稱、電話、Zscaler產品授權和商業資訊、特定支援案件的明文內容，但不包含附件、檔案和圖片。該公司也強調，本事件影響僅限Salesforce系統，不影響Zscaler產品、服務或底層系統和基礎架構。

Zscaler得知事件後，已撤銷了Salesloft Drift對該公司Salesforce資料的存取權，為謹慎起見，他們也輪換了其他API存取權杖，並和Salesforce啟動詳細調查。Zscaler說沒有發現這批客戶資訊遭濫用的證據。

此外該公司也將提升內部安全協議及防護機制，並展開所有使用的第三方服務供應商的風險評估，並且強化客服部門的客戶驗證流程，防範攻擊者假冒客戶進行社交工程攻擊。

這是Salesloft Drift權杖被竊引發的最新客戶災情。上周Google公告 ，除了Salesloft Drift和Salesforce的整合外，其他與Drift相連的系統，包含Drift Email都可能遭到濫用，進而影響了部份Google Workspace帳號的郵件。Google建議所有Drift客戶儘速撤銷或輪換Drift的權杖。