Salesforce 因编程错误,向未经授权的用户泄露了客户数据!问题出在Salesforce的REST应用编程接口上......不过所幸没有“证据表明有恶意行为”。
云供应商Salesforce近日警告,存储在Salesforce营销云上的客户数据可能已经泄露给了未经授权的用户。
这家软件公司的营销云电子邮件Studio(Marketing Cloud Email Studio)或预测智能(Predictive Intelligence)产品的用户可能受到了故障的影响,这意味着他们的数据不是被复制到了其他用户的系统,就是已遭破坏。
这家客户关系管理(CRM)公司的知识库上面的一则安全公告解释,这个故障源于Salesforce的REST应用编程接口(API)出现了一个编程错误,从6月初一直持续到了7月中旬。
2018年6月4日到7月7日之间发布了营销云版本,在此过程中引入了一处代码更改,可能导致一小部分REST API调用以不正确的方式检索数据或将数据从一个客户的帐户写入到另一个客户的帐户。
Salesforce的安全团队在2018年7月18日意识到了此问题。7月18日5:00 UTC部署了紧急版本(eRelease),解决了所有营销云产品的问题。我们没有看到表明与此问题有关的恶意行为的任何证据。
该公司已通知了可能受此问题影响的客户。
虽然这个问题在7月中旬就得到了解决,但关于此问题的新闻最近在安全公告出来后才爆了出来。