Saleforce advarer om kritisk API-fejl, der stod på i seks uger: "Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder"

En API-fejl hos Salesforce har angiveligt været skyld i, at kunders data i seks uger muligvis kan været blevet tilgået af tredjepart eller ændret i. Salesforce kan ikke sige noget om, hvorvidt der rent faktisk er sket utilsigtede hændelser med kundernes data.

Artikel top billede

Data fra Salesforce Marketing Cloud kan være blevet tilgået af tredjepart eller ændret på grund af en API-fejl, der stod på fra 4. juni til 18. juli.

Det skriver Bank Info Security.

Ifølge Salesforce er der tale om en kodeændring, der kan have medført, at en delmængde kald fra en REST API utilsigtet har hentet eller skrevet data mellem forskellige kundekonti. Mere konkret kan kunder, der har brugt Email Studio og Predictive Intelligence i perioden, være ramt.

Salesforce blev opmærksom på problemet 18. juli. Samme dag udsendte CRM-virksomheden en eRelease, der rettede op på fejlen for hele Marketing Cloud-stacken.

Ved ikke om data er kompromitteret

Ifølge en talsperson fra Salesforce, er der intet tegn på, at fejlen har medført ondsindet adfærd. Men samtidig kan Salesforce ikke afvise, at kunders data kan være blevet tilgået eller ændret af andre kunder.

"Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder. Som en konsekvens notificerer vi alle kunder, der potentielt er omfattet, som tilgik Marketing Cloud i denne periode," skriver Salesforce i en meddelelse.

Salesforce rettede fejlen samme dag, men sendte først en besked ud til de kunder, der potentielt kunne være ramt, 15 dage senere.

Læs også: Er Salesforce på vej til at købe danske Sitecore?

Det er under forventningerne

Incident response-ekspert, David Stubley, siger til Bank Info Security, at han er overrasket over, at Salesforce ikke kan afgøre, om kunders data er blevet tilgået af en tredjepart eller ændret.

"Efter min mening er det her under forventningerne. Jeg er overrasket over, at en organisation af denne størrelse ikke har en effektiv overvågning eller logging på plads. Jeg ville spørge dem: Hvad vil de sætte på plads nu?," siger sikkerhedseksperten.

Det står ikke klart, om API-fejlen også kan have medført læk af personlige informationer, hvilket i så fald ville betyde, at Salesforce, med henvisning til GDPR, havde pligt til at indberette hændelsen.

Blandt Salesforces større kunder finder vi virksomheder som danske A.P. Møller Mærsk og Nestle, Aldo, Dunkin' Donuts med flere.

Salesforce fortsætter med at undersøge problemet, men anbefaler kunder, der har været omfattet af problemerne at overvåge og gemmemgå deres data omhyggeligt.

Læs også: Det svære valg for enhver it-chef: Skal du vælge cloud, jern eller outsourcing? Sådan træffer du det bedste valg

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Rambøll Management Consulting

    Senior Software Engineer

    Midtjylland

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Aller Leisure A/S

    Erfaren softwareudvikler til rejsebranchen

    Københavnsområdet

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job