Platform Risikan Pemasaran Digital Klue Digodam – Pelanggan Seperti Salesforce, LastPass Terkesan

Technology
24 Jun 2026 • 1:36 PM MYT
Amanz
Amanz

Amanz merupakan laman berita dunia teknologi serta ulasan peranti terkini.

Baru-baru ini, ia telah dilaporkan bahawa sistem pengkalan data Klue, sebuah syarikat risikan pemasaran perniagaan telah digodam melalui serangan supply-chain attack. Aplikasi tersebut telah terdedah kepada serangan penggodam untuk mendapatkan data syarikat-syarikat lain yang merupakan pelanggan-pelanggan Klue sendiri.

Penggodam tersebut, yang memanggil diri mereka sebagai Icarus telah menggunakan aplikasi Klue Battlecards yang dikompromi untuk mendapatkan akses kepada token OAuth yang kebiasaannya digunakan untuk menghubungkan Klue dengan integrasi pihak ketiga seperti Salesforce, LastPass, Huntress. Salesforce khususnya telah melaporkan bahawa data pengurusan perhubungan pelanggan (CRM) beberapa ratus pelanggan mereka telah dicuri oleh kumpulan penggodam tersebut.

Image from: Platform Risikan Pemasaran Digital Klue Digodam – Pelanggan Seperti Salesforce, LastPass Terkesan

Untuk LastPass pula, mereka melaporkan bahawa penggodam tersebut telah mencuri data seperti nama pelanggan, nombor telefon, alamat e-mel, alamat fizikal serta data kes sokongan pelanggan dan data berkaitan jualan.

Walaupun ketirisan data ini dilihat sebagai sesuatu yang sangat serius, kesemua pihak-pihak ini telah mengesahkan bahawa platform mereka masih lagi kukuh, dengan kerentanan data tersebut dilihat hadir melalui aplikasi Klue Battle Card yang telah memberi akses pengkalan data kepada penggodam tersebut.

Salesforce dan LastPass juga telah menamatkan sokongan akses kepada platform Klue termasuklah kebenaran OAuth, API, dan lain-lain. Ini termasuklah melakukan penyiasatan keatas bagaimanakah serangan godaman ini boleh berlaku dan bagaimanakah data syarikat-syarikat ini boleh tertiris melaluinya.

Sumber: Huntress, LastPass, Cybersecurity Drive

Newswav Malaysia Best News App

Newswav is an online content aggregator and obtains its content from different online sources. The content in the app do not belong to Newswav nor do they reflect the opinions of Newswav and its staff. Your use of this app indicates your understanding and acceptance of this information.

Newswav Sdn. Bhd. (201701008480 (1222645-M)) 2026 All Rights Reserved