CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Saleforce advarer om kritisk API-fejl, der stod på i seks uger: "Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder"

En API-fejl hos Salesforce har angiveligt været skyld i, at kunders data i seks uger muligvis kan været blevet tilgået af tredjepart eller ændret i. Salesforce kan ikke sige noget om, hvorvidt der rent faktisk er sket utilsigtede hændelser med kundernes data.

6. august 2018 kl. 13.31
Alexander Haslund Alexander Haslund Tidligere strategi- og ledelsesredaktør

Data fra Salesforce Marketing Cloud kan være blevet tilgået af tredjepart eller ændret på grund af en API-fejl, der stod på fra 4. juni til 18. juli.

Det skriver Bank Info Security.

Ifølge Salesforce er der tale om en kodeændring, der kan have medført, at en delmængde kald fra en REST API utilsigtet har hentet eller skrevet data mellem forskellige kundekonti. Mere konkret kan kunder, der har brugt Email Studio og Predictive Intelligence i perioden, være ramt.

Salesforce blev opmærksom på problemet 18. juli. Samme dag udsendte CRM-virksomheden en eRelease, der rettede op på fejlen for hele Marketing Cloud-stacken.

Ved ikke om data er kompromitteret

Ifølge en talsperson fra Salesforce, er der intet tegn på, at fejlen har medført ondsindet adfærd. Men samtidig kan Salesforce ikke afvise, at kunders data kan være blevet tilgået eller ændret af andre kunder.

"Det er ikke muligt for os at bekræfte, om dine data er blevet set eller ændret af andre kunder. Som en konsekvens notificerer vi alle kunder, der potentielt er omfattet, som tilgik Marketing Cloud i denne periode," skriver Salesforce i en meddelelse.

Salesforce rettede fejlen samme dag, men sendte først en besked ud til de kunder, der potentielt kunne være ramt, 15 dage senere.

Læs også: Er Salesforce på vej til at købe danske Sitecore?

Det er under forventningerne

Incident response-ekspert, David Stubley, siger til Bank Info Security, at han er overrasket over, at Salesforce ikke kan afgøre, om kunders data er blevet tilgået af en tredjepart eller ændret.

"Efter min mening er det her under forventningerne. Jeg er overrasket over, at en organisation af denne størrelse ikke har en effektiv overvågning eller logging på plads. Jeg ville spørge dem: Hvad vil de sætte på plads nu?," siger sikkerhedseksperten.

Det står ikke klart, om API-fejlen også kan have medført læk af personlige informationer, hvilket i så fald ville betyde, at Salesforce, med henvisning til GDPR, havde pligt til at indberette hændelsen.

Blandt Salesforces større kunder finder vi virksomheder som danske A.P. Møller Mærsk og Nestle, Aldo, Dunkin' Donuts med flere.

Salesforce fortsætter med at undersøge problemet, men anbefaler kunder, der har været omfattet af problemerne at overvåge og gemmemgå deres data omhyggeligt.

Læs også: Det svære valg for enhver it-chef: Skal du vælge cloud, jern eller outsourcing? Sådan træffer du det bedste valg




Navnenyt fra it-danmarkVis alle »
Maiken Paaske
Maiken Paaske
Niels Asmussen
Niels Asmussen
Marie-Josée Leblond
Marie-Josée Leblond
Vi Nguyen
Vi Nguyen

Ole Jensen
Ole Jensen
Said Shaban
Said Shaban
Thomas Schacht
Thomas Schacht
Sulaiman Nazary
Sulaiman Nazary


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs indlæg
Artikel teaser billede

Jonas Hansen

Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op

Artikel teaser billede

Lasse Nordvik Wedø

Din virksomheds AI-succes begynder og slutter med datakvaliteten

Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Mest læste klummer og blogs
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Klumme: Kære læser. Tiden er inde til en optur eller to. Og vi skal en tur forbie n rødvinsaften for mange år siden, hvor jeg sad og snakkede med to unge, kvikke mænd, der ville være henholdsvis kalif og vice-kalif i stedet for kaliffen og vice-kaliffen i en organisation.
Af: Mogens Nørgaard
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Klumme: Jeg foreslår, at alle dem har foreslået, besluttet, bestilt, projektledet, lavet, testet og udrullet en løsning skal stå for den direkte kundesupport i de første seks måneder. Det gælder også kontorchefen og alle dem, der ivrigt har deltaget i alverdens møder undervejs. Så vil de nok kunne lære lidt.
Af: Mogens Nørgaard
Carsten Falshøj
opinion
Carsten Falshøj
Ramt af ransomware-angreb? Her er mit bud på en plan
opinion Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg

Premium
Teaser billede
I Danmark kan regnskabsprogrammer være vejen til millioner: Dinero og E-conomic stryger frem på Top 100
Læs mere »
Kombit lukker ned for KMD's kæmpesystem NemRefusion efter et års forsinkelse: Slår dørene op for splinternyt system om få dage
Hun er ph.d. i partikelfysik og har netop skrevet en bestseller om AI: Du bør være bevidst om særligt en ting, mener hun
Elgiganten åbner for storsatsning på brugte telefoner: Går målrettet efter at blive størst på brugt-markedet
Se alle »
Computerworld
Teaser billede
DJI løfter sløret for helt ny super-drone som alle kan flyve
Læs mere »
Tim Cook ankom tirsdag til Danmark på sit første officielle besøg nogensinde - bliver til torsdag
Millioner af iPhones får helt ny Apple Pay-funktion
Test: Her får du verdens smarteste anti-støj funktion
Se alle »
CIO
Teaser billede
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Læs mere »
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
SAP klar med ny generativ AI-bot på tværs af hele selskabets cloud-miljø
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Lad OT og IT spille sikkert sammen – og få indsigt i produktionen
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Sådan: Prioritér projekterne og brug medarbejdernes tid effektivt
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »