Google ha confermato un accesso non autorizzato a una delle sue istanze corporate di Salesforce, piattaforma usata per gestire i contatti con potenziali clienti Google Ads.
L’incidente, già segnalato nel blog del Google Threat Intelligence Group, ha interessato un numero limitato di dati, nello specifico informazioni di contatto aziendali e note collegate alle attività commerciali.
📌 Cosa sappiamo finora
Un cybercriminale è riuscito a ottenere accesso, per un breve periodo, a un database Salesforce di Google contenente:
- Nome azienda
- Numero di telefono
- Note commerciali interne
Google assicura che non sono stati toccati:
- Account Google Ads
- Merchant Center
- Google Analytics
- Altri servizi pubblicitari
- Dati di pagamento
Quindi, nessun impatto diretto sulle campagne pubblicitarie o sulle transazioni.
🔐 La risposta di Google
I team di sicurezza hanno analizzato l’incidente e applicato misure di mitigazione per prevenire episodi simili in futuro.
Gli utenti non devono intraprendere alcuna azione, ma Google monitorerà la situazione e fornirà aggiornamenti ufficiali.
⚠️ Attenzione alle truffe
Google ricorda di non fornire mai credenziali o dati di pagamento via telefono o email non verificate.
Ogni contatto sospetto va ignorato o segnalato.