Компания Vanta, специализирующаяся на автоматизации процессов безопасности и соответствия для корпоративных клиентов, подтвердила наличие ошибки в своем программном обеспечении, из-за которой приватная информация некоторых клиентов стала доступна другим пользователям платформы.
Об этом сообщает ProIT
Утечка данных из-за изменения кода продукта
Как сообщается, инцидент произошел в результате изменения в программном коде, а не из-за внешнего вмешательства или взлома системы. Проблему выявили 26 мая, и компания планирует завершить все меры по устранению ее последствий до 4 июня.
Масштаб влияния и характер данных
По словам главного директора по продуктам Vanta Джереми Эплинга, открытый доступ получили данные, касающиеся менее 20% интеграций с сервисами сторонних разработчиков. При этом пострадали менее 4% клиентов компании, которых уже проинформировали об инциденте. Учитывая, что общее количество клиентов Vanta превышает 10 000, речь идет о сотнях компаний, чьи данные могли быть раскрыты.
«данные учетных записей сотрудников были ошибочно извлечены в вашу инстанцию Vanta, а также из вашей инстанции в инстанции других клиентов».
Один из клиентов, пострадавших от инцидента, сообщил, что ему пришло официальное сообщение от Vanta. В письме указывалось, что «данные учетных записей сотрудников ошибочно были загружены в ваш аккаунт Vanta, а также из вашего аккаунта в аккаунты других клиентов».
Указанные данные, как правило, содержат имена сотрудников, их роли, а также информацию о настройках некоторых инструментов, например, использование многофакторной аутентификации. Представитель Vanta воздержался от комментариев относительно того, были ли скомпрометированы данные сотрудников самой компании.
Vanta была основана в 2018 году и на сегодняшний день привлекла более 350 миллионов долларов инвестиций, в том числе 150 миллионов в рамках последнего раунда финансирования серии C в июле 2024 года.