美股動向 | Salesforce拒付贖金，駭客組織公開部分資料

　　《經濟通通訊社8日專訊》企業軟件商Salesforce(US.CRM)確認，在遭遇因第三方供應商漏洞引發的資料洩漏事件後，公司不會向駭客支付任何贖金。駭客組織ShinyHunters已在網上論壇公布部分竊取所得的客戶資料以作報復，事件拖累Salesforce股價下跌2%。

　　此次安全事件的核心源於第三方供應商SalesLoft的應用程式Drift出現漏洞，而非Salesforce自身系統被直接入侵。受影響的企業不乏知名科技公司，包括Cloudflare、Zscaler、Palo Alto Networks、CyberArk及Nutanix等。洩漏的資料主要為客戶關係管理系統中的聯絡方式及IT支援個案等基本資訊。

　　事件曝光後，SalesLoft已公開致歉，並確認了安全漏洞的細節，正為受影響的客戶提供身份保護支援服務。(kk)