#安全资讯 针对 Salesforce 的攻击正在继续：美国保险业巨头 Farmers Insurance 泄露 110 万名客户信息，疑似员工遭到钓鱼泄露 CRM 访问权限。这起事件与谷歌、安联人寿等 Salesforce 数据库泄露基本相同，CRM 本身没有安全漏洞，而是黑客针对员工进行钓鱼获取权限。查看全文：https://ourl.co/110396

这段时间针对客户管理系统 (CRM) 赛富时 (Salesforce) 的攻击非常多，就连谷歌这样的科技巨头都因为员工被钓鱼导致数据库被窃取，而现在针对 Salesforce 的攻击并未停止。

在这里需要特别说明 Salesforce CRM 本身没有出现安全漏洞，这些攻击基本上都是黑客通过社会工程学或钓鱼等方式针对员工并获取账号权限，随后用来获取整个数据库。

最新的被黑案例是美国保险业巨头 Farmers Insurance，这家保险公司为客户提供汽车、房屋、人寿和商业保险服务，累积为超过 1000 万个家庭提供服务。

Farmers Insurance 在网站公告中透露，2025 年 5 月 30 日，该公司使用的第三方供应商发出警报提醒相关可疑活动，未经授权的访问者获取了该公司存储客户信息的数据库。

收到提醒后这家保险公司立即展开调查以确定事件的性质和范围，经过调查，大约 110 万名客户的姓名、地址、出生日期、驾照号码和 / 或社会安全号码的后四位在此次攻击中被窃取。

尽管 Farmers Insurance 没有透露这个第三方供应商的名字，不过有安全公司透露就是 Salesforce，具体的攻击方式尚不清楚，但应该也是 Farmers Insurance 的员工遭到钓鱼。

近期这类攻击让 Salesforce 也非常痛苦，因为这类攻击总是让人联想到是不是 Salesforce 出现安全漏洞，这家 CRM 提供商也在加强安全措施，但奈何客户的员工被钓鱼属于不可避免的情况。