Salesforce: Potansiyel olarak yetkisiz veri erişimine sahip Gainsight uygulaması

Salesforce şu anda Gainsight uygulamalarındaki olağandışı etkinlikleri araştırıyor. Uygulamalar müşteri verilerine yetkisiz erişim sağlamış olabilir.

Salesforce bunu web sitesinde duyurur. Şirket, “Salesforce, Gainsight tarafından yayınlanan, Salesforce'a bağlı ve müşterilerin kendileri tarafından yüklenip yönetilen uygulamalarla ilgili olağandışı etkinlik tespit etti. Araştırmalarımız, bu etkinliklerin bazı müşterilerin Salesforce verilerine uygulama bağlantısı aracılığıyla yetkisiz erişime izin vermiş olabileceğini gösteriyor” diye yazıyor.

Salesforce, bu etkinlikleri tespit ettikten sonra tüm etkin oturum açma bilgilerini iptal eder. Salesforce ayrıca Gainsight tarafından yayınlanan ve Salesforce'a bağlı uygulamalara erişim sağlayan belirteçleri de yenilemeye başladı. Şirket ayrıca soruşturma devam ederken uygulamaları geçici olarak AppExchange'ten kaldırdı.

Salesforce'taki güvenlik açıklarına dair kanıt yok

Salesforce, sorunun Salesforce platformundaki güvenlik açıklarından kaynaklandığına dair hiçbir kanıt bulunmadığını belirtiyor. Etkinlik, uygulamaların Salesforce'a olan harici bağlantılarından geliyor gibi görünüyor.

Şirket, Salesforce'un olağandışı faaliyetler gözlemlediği yerlerde müşterilerle doğrudan iletişime geçmek istiyor. Salesforce ayrıca sizi bilgilendirmek istiyor.

Bu yaz siber suçlular, tanınmış şirketlerin çalışanlarını oturum açma verilerini doğrudan Salesforce örneklerine aktarmaya veya sesli kimlik avı yardımıyla AppExchange'ten kötü amaçlı uygulamalar yüklemeleri için onları kandırmaya ikna etmeyi başardı. Daha sonra büyük ölçekte hassas verileri çıkardılar ve bunları etkilenen şirketlere şantaj yapmak için kullandılar. Şirketlerin listesi Adidas, Asics, Cartier, Chanel, Cisco, Disney/Hulu, FedEx, Fujifilm, Google Adsense, HBO Max, Home Depot, IKEA, KFC, Marriott, McDonalds, Puma, Toyota, Stellantis ve UPS'in yanı sıra bazı havayollarını da içeriyordu.

(Bilmiyorum)