Startseite Admin-Hilfe-Center

Sicherheitshinweis: Vorfall, der Geschäftskundendaten im CRM-System eines Drittanbieters betrifft

Nur für Geschäftstarife Für alle Tarife

Sicherheitshinweis: Vorfall, der Geschäftskundendaten im CRM-System eines Drittanbieters betrifft

Printer icon
Veröffentlicht am 28. August 2025

Aktualisierung hinzugefügt am Montag, den 1. September 2025, mit Hinweis auf den Abschluss unserer Vorfalluntersuchung.

Übersicht

Am 24. August 2025 wurde Dashlane darauf aufmerksam, dass ein Bedrohungsakteur unbefugten Zugriff auf unsere Salesforce CRM-Instanz erlangt hat, indem er Drift kompromittierte, eine Drittanbieteranwendung, die mit unserer Instanz integriert ist. Basierend auf unserer Analyse der relevanten Protokolle und Abfragen wurde auf einen sehr kleinen Teil von Business-Kundendaten, die in Salesforce CRM gespeichert sind und grundlegende Geschäftsinformationen enthalten, zugegriffen. Wir haben festgestellt, dass der unbefugte Zugriff auf das Salesforce CRM vom 12. August 2025 bis zum 16. August 2025 stattfand.

Alle in Dashlane privat und Business-Benutzer Tresoren gespeicherten Daten bleiben laut unserer Untersuchung sicher. Es gibt derzeit auch keine Anzeichen dafür, dass Dashlanes internes System oder Dienste betroffen sind.

Aktionen, um Kunden zu schützen

Alle Zugriffstoken für die Drift-Anwendung wurden entfernt. Wir haben auch eine Überprüfung aller unserer Drittanbieter Integrationen mit Salesforce CRM eingeleitet, um Hinweise auf Beeinträchtigungen zu prüfen, und untersuchen angrenzende Systeme, um sicherzustellen, dass kein unbefugter Zugriff erfolgte.

Nach dem, was wir derzeit wissen, gibt es keine Hinweise darauf, dass der Angreifer Zugang zu anderen Drittanbietersystemen erlangt hat.

Was Kunden tun können

Es ist möglich, dass der Bedrohungsakteur die offengelegten Informationen nutzen könnte, um Phishing-Angriffe oder Social Engineering gegen Kunden durchzuführen. Wir empfehlen Kunden, wachsam zu bleiben und daran zu denken, dass Dashlane Sie niemals per E-Mail nach Ihren Login-Anmeldedaten fragen wird. Im Zweifelsfall finden Sie hier einige Best Practices:

  • Melden Sie sich direkt bei Ihrem Dashlane-Konto über unsere offiziellen Anwendungen an.
  • Vermeiden Sie es, auf Links in E-Mails zu klicken, bis deren Echtheit bestätigt wurde.

Wir empfehlen außerdem, unseren Blogbeitrag und den Hilfe-Center-Artikel zum Erkennen von Phishing-Bedrohungen zu konsultieren.

Schlussfolgerung

Sicherheit und Datenschutz sind Kernwerte von Dashlane. Während unsere Untersuchung noch andauert, deuten unsere Bemühungen und die Schritte, die unser Team in Zusammenarbeit mit Salesforce unternommen hat, darauf hin, dass der Vorfall eingedämmt wurde.

Wir bitten um Ihre Geduld, während wir unsere Untersuchung dieses Problems abschließen. Wir werden diese Beratungsseite bei Bedarf aktualisieren.

Aktualisierung vom Montag, 1. September 2025

Untersuchung abgeschlossen

Dashlane hat seine Untersuchung abgeschlossen und bestätigt, dass die Auswirkungen des Vorfalls auf einen sehr kleinen Teil der Geschäftskundendaten beschränkt sind, die aus grundlegenden Geschäftsinformationen wie Vor- und Nachname, Titel, Firmenname, Telefonnummer und E-Mail aus Salesforce CRM von Dashlane bestehen. Wir haben keine Auswirkungen auf unsere Produkte, Dienstleistungen oder andere Systeme von Dashlane festgestellt. Alle in den privaten und geschäftlichen Benutzertresoren von Dashlane gespeicherten Daten sind sicher.

Dashlane wird weiterhin auf weitere Entwicklungen des Salesloft Drift Sicherheitsvorfalls achten.

Powered by Zendesk