CRM: Salesforce desativa Klue Battlecards após falha de segurança

Uma falha em integrações de terceiros acendeu um alerta vermelho no universo de CRM nesta semana: a Salesforce informou que desativou a conexão do aplicativo Klue Battlecards com a plataforma após um incidente de segurança envolvendo o fornecedor.

O caso ganhou tração global depois que clientes começaram a relatar acesso indevido a dados corporativos em ambientes conectados via OAuth, um tipo de autorização comum em integrações entre ferramentas de vendas, marketing e atendimento.

Na prática, o episódio reacende um problema antigo: CRMs concentram dados de alto valor (contatos, históricos de suporte, funil de vendas) e, por isso, viram alvo preferencial quando integrações ficam “esquecidas” e pouco monitoradas.

O que este artigo aborda:

• O que aconteceu na cadeia Klue–Salesforce
• LastPass confirma exposição de dados em CRM, mas diz que cofres não foram acessados
• O que empresas brasileiras devem revisar em suas integrações de CRM

O que aconteceu na cadeia Klue–Salesforce

Segundo relatos técnicos e comunicados de empresas afetadas, o incidente começou em junho de 2026, quando atacantes obtiveram tokens OAuth mantidos pela Klue para conectar serviços ao CRM de seus clientes.

Com esses tokens, criminosos conseguiram consultar dados diretamente em instâncias do Salesforce, sem depender de login tradicional de usuário, o que dificulta a detecção por alertas focados apenas em autenticação.

O efeito dominó atingiu organizações que usam a integração para inteligência de mercado e “battlecards”, mostrando como permissões amplas podem virar um atalho para dados sensíveis.

• Tokens OAuth podem continuar válidos por longos períodos.
• Integrações antigas tendem a ficar sem dono claro na empresa.
• Escopos excessivos ampliam o que um app consegue ler e exportar.

LastPass confirma exposição de dados em CRM, mas diz que cofres não foram acessados

Entre as empresas impactadas, a LastPass confirmou que dados de clientes em seu ambiente de Salesforce foram acessados após o comprometimento do fornecedor, descrevendo o evento como ataque de cadeia de suprimentos.

De acordo com a cobertura publicada no Brasil, o incidente envolveu o roubo de tokens e acesso a registros de CRM, com a ressalva de que os cofres de senhas não teriam sido comprometidos.

O risco, agora, migra para golpes de engenharia social: dados de contato e histórico de suporte são insumos para phishing e fraudes “com contexto”, que parecem legítimas para o usuário.

• E-mails de “suporte” pedindo verificação de conta.
• Telefonemas com dados reais para ganhar confiança.
• Boletos e cobranças falsas usando nomes e cadastros corretos.

O que empresas brasileiras devem revisar em suas integrações de CRM

Para equipes de TI e segurança, o incidente tem uma lição objetiva: integração é identidade. App conectado precisa de governança parecida com a aplicada a usuários e dispositivos.

O primeiro passo é mapear todos os “Connected Apps” e integrações com OAuth no CRM, identificar quais são essenciais e eliminar o que não tem uso comprovado ou dono interno.

Também é recomendável reduzir escopos, restringir APIs e reforçar monitoramento de exportações e consultas automatizadas, especialmente fora de horários e padrões normais.

1. Inventariar integrações e responsáveis internos.
2. Revogar tokens e permissões de apps desnecessários.
3. Aplicar menor privilégio (least privilege) em escopos OAuth.
4. Auditar logs de API para picos de leitura/extração.
5. Rever política de terceiros e requisitos contratuais.

Como síntese, o caso Klue–Salesforce mostra que o “novo perímetro” do CRM não é o login do vendedor, mas a malha de apps conectados — e que uma credencial delegada pode ser suficiente para esvaziar uma base inteira.