Saleforce advarer om kritisk API-fejl, der stod på i seks uger: "Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder"

En API-fejl hos Salesforce har angiveligt været skyld i, at kunders data i seks uger muligvis kan været blevet tilgået af tredjepart eller ændret i. Salesforce kan ikke sige noget om, hvorvidt der rent faktisk er sket utilsigtede hændelser med kundernes data.

Artikel top billede

Data fra Salesforce Marketing Cloud kan være blevet tilgået af tredjepart eller ændret på grund af en API-fejl, der stod på fra 4. juni til 18. juli.

Det skriver Bank Info Security.

Ifølge Salesforce er der tale om en kodeændring, der kan have medført, at en delmængde kald fra en REST API utilsigtet har hentet eller skrevet data mellem forskellige kundekonti. Mere konkret kan kunder, der har brugt Email Studio og Predictive Intelligence i perioden, være ramt.

Salesforce blev opmærksom på problemet 18. juli. Samme dag udsendte CRM-virksomheden en eRelease, der rettede op på fejlen for hele Marketing Cloud-stacken.

Ved ikke om data er kompromitteret

Ifølge en talsperson fra Salesforce, er der intet tegn på, at fejlen har medført ondsindet adfærd. Men samtidig kan Salesforce ikke afvise, at kunders data kan være blevet tilgået eller ændret af andre kunder.

"Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder. Som en konsekvens notificerer vi alle kunder, der potentielt er omfattet, som tilgik Marketing Cloud i denne periode," skriver Salesforce i en meddelelse.

Salesforce rettede fejlen samme dag, men sendte først en besked ud til de kunder, der potentielt kunne være ramt, 15 dage senere.

Læs også: Er Salesforce på vej til at købe danske Sitecore?

Det er under forventningerne

Incident response-ekspert, David Stubley, siger til Bank Info Security, at han er overrasket over, at Salesforce ikke kan afgøre, om kunders data er blevet tilgået af en tredjepart eller ændret.

"Efter min mening er det her under forventningerne. Jeg er overrasket over, at en organisation af denne størrelse ikke har en effektiv overvågning eller logging på plads. Jeg ville spørge dem: Hvad vil de sætte på plads nu?," siger sikkerhedseksperten.

Det står ikke klart, om API-fejlen også kan have medført læk af personlige informationer, hvilket i så fald ville betyde, at Salesforce, med henvisning til GDPR, havde pligt til at indberette hændelsen.

Blandt Salesforces større kunder finder vi virksomheder som danske A.P. Møller Mærsk og Nestle, Aldo, Dunkin' Donuts med flere.

Salesforce fortsætter med at undersøge problemet, men anbefaler kunder, der har været omfattet af problemerne at overvåge og gemmemgå deres data omhyggeligt.

Læs også: Det svære valg for enhver it-chef: Skal du vælge cloud, jern eller outsourcing? Sådan træffer du det bedste valg

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Midtjylland

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Midtjylland

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura