Salesforce 因編程錯誤,向未經授權的用戶洩露了客戶數據!問題出在Salesforce的REST應用編程接口上......不過所幸沒有“證據表明有惡意行為”。
雲供應商Salesforce近日警告,存儲在Salesforce營銷雲上的客戶數據可能已經洩露給了未經授權的用戶。
這家軟件公司的營銷雲電子郵件Studio(Marketing Cloud Email Studio)或預測智能(Predictive Intelligence)產品的用戶可能受到了故障的影響,這意味著他們的數據不是被複制到了其他用戶的系統,就是已遭破壞。
這家客戶關係管理(CRM)公司的知識庫上面的一則安全公告解釋,這個故障源於Salesforce的REST應用編程接口(API)出現了一個編程錯誤,從6月初一直持續到了7月中旬。
2018年6月4日到7月7日之間發佈了營銷雲版本,在此過程中引入了一處代碼更改,可能導致一小部分REST API調用以不正確的方式檢索數據或將數據從一個客戶的帳戶寫入到另一個客戶的帳戶。
Salesforce的安全團隊在2018年7月18日意識到了此問題。7月18日5:00 UTC部署了緊急版本(eRelease),解決了所有營銷雲產品的問題。我們沒有看到表明與此問題有關的惡意行為的任何證據。
該公司已通知了可能受此問題影響的客戶。
雖然這個問題在7月中旬就得到了解決,但關於此問題的新聞最近在安全公告出來後才爆了出來。
分享到:
閱讀更多 智多趣 的文章
