A Salesforce emitiu um alerta sobre atividades incomuns relacionadas a aplicativos publicados pela Gainsight que estão conectados à sua plataforma. A investigação preliminar sugere que essa atividade pode ter possibilitado o acesso não autorizado a dados de clientes da Salesforce através da conexão com esses aplicativos. Como medida de precaução, a empresa revogou todos os tokens de acesso e atualização associados a esses aplicativos e os removeu temporariamente do AppExchange. Embora a Salesforce não tenha revelado quantos clientes foram afetados, informou que todos foram notificados. A empresa enfatizou que não há indícios de que a vulnerabilidade tenha origem na plataforma Salesforce, mas sim na conexão externa dos aplicativos. O analista Austin Larsen, do Google Threat Intelligence Group, classificou a situação como uma campanha emergente, possivelmente ligada ao grupo de ameaças ShinyHunters, que já havia realizado ataques semelhantes anteriormente. Organizações são aconselhadas a revisar aplicativos de terceiros conectados à Salesforce e a revogar tokens de acesso para aplicações suspeitas.
Fonte: https://thehackernews.com/2025/11/salesforce-flags-unauthorized-data.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/11/2025 • Risco: ALTO
VAZAMENTO
Salesforce alerta sobre acesso não autorizado a dados de clientes
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de integrações de terceiros e a necessidade de monitoramento rigoroso de acessos. A revogação de tokens e a revisão de aplicativos conectados são ações recomendadas para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido ao vazamento de dados.
Operacional
Acesso não autorizado a dados de clientes, incluindo informações de contato e detalhes de suporte.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Varejo']
📊 INDICADORES CHAVE
Quase 1000 organizações afetadas conforme relatado pelo grupo ShinyHunters.
Indicador
Dados de contato empresarial acessados, incluindo e-mails e números de telefone.
Contexto BR
Número de clientes notificados não foi divulgado.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar todos os aplicativos de terceiros conectados à Salesforce.
2
Revogar tokens de acesso para aplicativos não utilizados ou suspeitos.
3
Monitorar continuamente atividades suspeitas e acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados de clientes e a integridade das integrações de SaaS, especialmente em plataformas amplamente utilizadas como Salesforce.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
