Inicio Centro de ayuda para administradores

Aviso de seguridad: Incidente que afecta los datos de clientes Business en el sistema CRM de terceros

Solo para planes profesionales Para todos los planes

Aviso de seguridad: Incidente que afecta los datos de clientes Business en el sistema CRM de terceros

Printer icon
Publicado el 28 de agosto de 2025

Actualización agregada el lunes, 1 de septiembre de 2025, señalando la finalización de nuestra investigación del incidente.

Descripción general

El 24 de agosto de 2025, Dashlane fue informado de que un actor de amenazas obtuvo acceso no autorizado a nuestra instancia de Salesforce CRM al comprometer Drift, una aplicación de terceros integrada con nuestra instancia. Basado en nuestro análisis de los registros y consultas aplicables, se accedió a un subconjunto muy pequeño de los datos de clientes Business almacenados en Salesforce CRM, que consisten en información básica del negocio. Hemos determinado que el acceso no autorizado a Salesforce CRM ocurrió del 12 de agosto de 2025 al 16 de agosto de 2025.

Todos los datos almacenados en las cajas fuertes de usuarios personales y Business de Dashlane permanecen seguros según nuestra investigación. Tampoco hay evidencia en este momento de ningún impacto en el sistema interno o servicios de Dashlane.

Acciones tomadas para proteger a los clientes

Todos los tokens de acceso para la aplicación Drift han sido eliminados. También hemos iniciado una revisión de todas nuestras integraciones de terceros con Salesforce CRM para indicadores de compromiso y estamos investigando sistemas adyacentes para asegurar que no hubo acceso no autorizado.

Según lo que sabemos actualmente, no hay evidencia de que el atacante haya accedido a otros sistemas de terceros.

Lo que pueden hacer los clientes

Es posible que el actor de la amenaza pueda usar la información expuesta para llevar a cabo ataques de phishing o ingeniería social contra los clientes. Recomendamos a los clientes mantenerse vigilantes y recordar que Dashlane nunca le pedirá sus credenciales de ingreso en un correo electrónico. En caso de duda, aquí hay algunas prácticas recomendadas:

  • Ingrese directamente a su cuenta de Dashlane a través de nuestras aplicaciones oficiales.
  • Evite hacer clic en cualquier enlace en los correos electrónicos hasta que se confirme su legitimidad.

También recomendamos consultar nuestra publicación del blog y el artículo del Centro de asistencia sobre cómo reconocer amenazas de phishing.

Conclusión

La seguridad y privacidad son fundamentales para Dashlane. Si bien nuestra investigación está en curso, nuestros esfuerzos y los pasos tomados por nuestro equipo en colaboración con Salesforce indican que el incidente ha sido contenido.

Le pedimos su paciencia mientras concluimos nuestra investigación sobre este asunto. Actualizaremos esta página de advertencia según corresponda.

Actualización al lunes 1 de septiembre de 2025

Investigación Completa

Dashlane ha completado su investigación y confirmó que el impacto del incidente se limita a un conjunto muy pequeño de datos de clientes de Business que consiste en información comercial básica como nombre, apellido, título, nombre de la empresa, número de teléfono y correo electrónico del CRM de Salesforce de Dashlane. No identificamos ningún impacto en nuestros productos, servicios u otros sistemas de Dashlane. Todos los datos almacenados en cajas fuertes de usuario personal y de Business de Dashlane son seguros.

Dashlane seguirá monitoreando los desarrollos adicionales del incidente de seguridad de Salesloft Drift.

Tecnología de Zendesk