ShinyHunters, Charter Communications'ı Vishing ile Hackledi: 40M Kayıt İddiası, Salesforce Verisi Sızdırıldı

ShinyHunters gasp grubu, Nisan 2026 başında Charter Communications'a yönelik bir vishing (sesli kimlik avı) saldırısıyla bir çalışanın Microsoft Entra hesabını ele geçirdi ve Salesforce örneğinden müşteri kayıtlarını dışarı aktardığını iddia etti. Grup 40 milyon kayıt çaldığını öne sürerken Charter, hassas kişisel bilgi veya müşteri ağ bilgisinin (CPNI) dışarı çıkmadığını açıkladı; iki tarafın iddiaları arasındaki çelişki sürmektedir. ShinyHunters'ın OAuth token çalarak Salesforce, Microsoft 365, Slack ve Zendesk gibi SaaS uygulamalarına erişim sağlayan bu yöntemi birçok farklı kuruluşa uyguladığı bilinmektedir.