事件概述 - 公司拒绝向声称窃取了大量客户数据的黑客支付赎金 [1] - 公司表示不会与任何勒索要求进行接触、谈判或支付 [3] 事件性质与来源 - 安全事件源于第三方应用SalesLoft Inc的Drift应用，该应用与公司平台集成以自动化客户服务互动 [2] - 黑客似乎将Drift应用中被盗记录汇编成一个大型数据集，并在网络犯罪论坛上出售，而非利用公司核心平台的漏洞 [4] - 谷歌威胁情报小组在8月警告企业，在8月8日至8月15日期间，存在针对公司客户实例的大规模数据窃取活动 [6] 受影响数据与应对措施 - 通过Drift应用被盗的大部分信息是客户联系信息和基本IT支持数据，但也包括用户授权访问令牌和客户IT配置信息 [5] - SalesLoft在8月19日建议客户刷新用于保护Drift与公司应用之间连接的安全访问令牌，以阻止外部入侵 [5] - 公司在暂停后已“重新启用”与SalesLoft技术的集成，但Drift应用仍保持禁用状态 [7]