Un hacker utilizó un ataque de phishing de voz para robar la información personal de los clientes de Cisco.

Créditos de la imagen: Ramon Costa/SOPA Images/LightRocket / Getty Images

Un ciberdelincuente engañó a un representante de Cisco para que le otorgara acceso y robara la información personal de los usuarios de Cisco.com, indicó la empresa el martes.

Cisco dijo que descubrió la brecha el 24 de julio, atribuyendo el incidente a una llamada de phishing de voz o “vishing”. Los hackers accedieron y exportaron “un subconjunto de información de perfil básica” de la base de datos de un sistema de gestión de relaciones con clientes (CRM) basado en la nube de un tercero, según el comunicado de la empresa.

Cisco dijo que los datos robados incluían el nombre, el nombre de la organización, la dirección, el ID de usuario asignado por Cisco, la dirección de correo electrónico, el número de teléfono y los metadatos relacionados con la cuenta, como la fecha de creación de la cuenta.

La empresa tecnológica de redes no especificó cuántos usuarios de Cisco.com fueron afectados por la brecha, y los portavoces de la empresa no respondieron a esa pregunta cuando TechCrunch se puso en contacto el martes.

Como Bleeping Computer señaló, esta brecha podría ser otra en una serie de ataques que han objetivo los datos de Salesforce de las empresas, incluyendo el gigante de seguros estadounidense Allianz Life, la joyería de lujo Tiffany y Co., la aerolínea australiana Qantas, y otros.

Cisco es un cliente conocido de Salesforce, según el gigante de la nube.