Saleforce advarer om kritisk API-fejl, der stod på i seks uger: "Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder"

En API-fejl hos Salesforce har angiveligt været skyld i, at kunders data i seks uger muligvis kan været blevet tilgået af tredjepart eller ændret i. Salesforce kan ikke sige noget om, hvorvidt der rent faktisk er sket utilsigtede hændelser med kundernes data.

Artikel top billede

Data fra Salesforce Marketing Cloud kan være blevet tilgået af tredjepart eller ændret på grund af en API-fejl, der stod på fra 4. juni til 18. juli.

Det skriver Bank Info Security.

Ifølge Salesforce er der tale om en kodeændring, der kan have medført, at en delmængde kald fra en REST API utilsigtet har hentet eller skrevet data mellem forskellige kundekonti. Mere konkret kan kunder, der har brugt Email Studio og Predictive Intelligence i perioden, være ramt.

Salesforce blev opmærksom på problemet 18. juli. Samme dag udsendte CRM-virksomheden en eRelease, der rettede op på fejlen for hele Marketing Cloud-stacken.

Ved ikke om data er kompromitteret

Ifølge en talsperson fra Salesforce, er der intet tegn på, at fejlen har medført ondsindet adfærd. Men samtidig kan Salesforce ikke afvise, at kunders data kan være blevet tilgået eller ændret af andre kunder.

"Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder. Som en konsekvens notificerer vi alle kunder, der potentielt er omfattet, som tilgik Marketing Cloud i denne periode," skriver Salesforce i en meddelelse.

Salesforce rettede fejlen samme dag, men sendte først en besked ud til de kunder, der potentielt kunne være ramt, 15 dage senere.

Læs også: Er Salesforce på vej til at købe danske Sitecore?

Det er under forventningerne

Incident response-ekspert, David Stubley, siger til Bank Info Security, at han er overrasket over, at Salesforce ikke kan afgøre, om kunders data er blevet tilgået af en tredjepart eller ændret.

"Efter min mening er det her under forventningerne. Jeg er overrasket over, at en organisation af denne størrelse ikke har en effektiv overvågning eller logging på plads. Jeg ville spørge dem: Hvad vil de sætte på plads nu?," siger sikkerhedseksperten.

Det står ikke klart, om API-fejlen også kan have medført læk af personlige informationer, hvilket i så fald ville betyde, at Salesforce, med henvisning til GDPR, havde pligt til at indberette hændelsen.

Blandt Salesforces større kunder finder vi virksomheder som danske A.P. Møller Mærsk og Nestle, Aldo, Dunkin' Donuts med flere.

Salesforce fortsætter med at undersøge problemet, men anbefaler kunder, der har været omfattet af problemerne at overvåge og gemmemgå deres data omhyggeligt.

Læs også: Det svære valg for enhver it-chef: Skal du vælge cloud, jern eller outsourcing? Sådan træffer du det bedste valg

Læses lige nu

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    Netcompany A/S

    IT Consultant

    Midtjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S