A Cloudflare confirmou ter sido vítima de falhas de segurança originadas em um chatbot da Salesforce. O incidente, revelado em comunicado, expôs 104 tokens de API de seu ecossistema e levantou preocupações sobre a proteção de dados de clientes.
Segundo a empresa, só foi notificada da brecha em 23 de agosto, mas só comunicou seus clientes na última terça-feira (2). Os invasores teriam acessado uma instância da Salesforce usada para suporte e gerenciamento interno.
Embora todos os tokens tenham sido rotacionados e nenhuma atividade suspeita tenha sido detectada, a companhia orientou que credenciais, senhas e logs compartilhados via suporte sejam considerados comprometidos.
O comunicado destacou que a maioria dos dados acessados era informações de contato e registros básicos de suporte. No entanto, algumas interações podem ter revelado detalhes confidenciais, como tokens de acesso e configurações de clientes.
O caso da Cloudflare se soma a uma série de incidentes envolvendo a Salesforce, considerada uma das maiores plataformas de CRM do mundo. Desde o início do ano, empresas como Google, Cisco, Adidas, Louis Vuitton, Dior e Tiffany & Co relataram problemas semelhantes.
A Cloudflare orienta que empresas adotem a rotação imediata de credenciais e reforcem protocolos de proteção diante do avanço desses ataques.
