Tenable adatvédelmi incidens – ügyfélkapcsolati adatok kompromittálódtak

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe

A Tenable megerősítette, hogy érintett egy nagyszabású adatlopási kampányban, amely a Salesforce – és a Salesloft Drift-integrációkat célozta. Az incidens során jogosulatlan hozzáférés történt a vállalat Salesforce-rendszeréhez, így ügyfélkapcsolati adatok (nevek, e-mail címek, telefonszámok, helyadatok), valamint ügyfélszolgálati jegyek tárgysorai és rövid leírásai kerültek illetéktelen kezekbe. A Tenable kiemelte, hogy termékei és azok adati nem érintettek, és nincs bizonyíték az adatokkal való visszaélésre, ugyanakkor vállalat az alábbi intézkedéseket eszközölte rendszereik, valamint ügyfeleik adatainak védelmének érdekében:

  • az összes potenciálisan érintett Salesforce-, Drift és kapcsolódó hitelesítő adat visszavonása és cseréje
  • a Salesforce és a kapcsolódó környezetek megerősítése a további kihasználás megakadályozására
  • a Salesloft Drift alkalmazás teljes letiltása és eltávolítása a Salesforce-ról
  • az ismert kompromittálási indikátorok alkalmazása, amelyeket a Salesforce és vezető kiberbiztonsági szakértők osztottak meg
  • a Salesforce és más SaaS-s alkalmazások folyamatos monitorozása a Tenable saját biztonsági technológiájával

A Tenable a támadás után azonnali biztonsági intézkedéseket vezetett be rendszerei megerősítésére és a további fenyegetések megakadályozására. Az érintett ügyfeleket azonnal értesítette, és javasolta számukra a Salesforce és a szakértők által kiadott biztonsági ajánlások alkalmazását.

A vállalat hangsúlyozta, hogy bár az incidens ügyfélkapcsolati adatokat érintett, ügyfelei biztonsága és adatvédelme kiemelt fontosságú. A vizsgálatot iparági szakértőkkel folytatják, miközben 24 órás ügyféltámogatást biztosítanak. A cég transzparenciát ígér, rendszeresen tájékoztatja ügyfeleit, és megerősítette, hogy termékeihez kapcsolódó érzékeny adatok nem sérültek.

(forrás, forrás)