Salesforce员工遭网钓攻击　泄漏客户信息

一名Salesforce.com的员工最近成为网钓攻击的受害者而泄漏自己的账号密码，使得黑客取得Salesforce的客户联系人名单。Salesforce并在近日张贴安全警告，通知旗下客户小心网络上的网钓攻击及恶意软件。

Salesforce的客户名单内容涵盖了联系人名字、公司名称、电话、电子邮件及Salesforce的相关行政数据等。Salesforce并强调此次的事件并非源自该公司应用程序或数据库的安全漏洞。

不过，已有少数的Salesforce客户开始收到伪造Salesforce发票的电子邮件，而且，Salesforce也发现有少数客户已供出他们的密码。

Salesforce表示，该公司的支持服务及安全团队已结合警力及相关专家，与这些受影响的客户密切合作，避免黑客有进一步的行动。

Salesforce建议使用者采取强化安全的措施，包括限制启用Salesforce服务的IP范围、教育员工不要开启可疑邮件、指派企业安全联系人与Salesforce沟通、考虑采用双条件认证技术等。