Nieuws

Salesforce meldt mogelijk datalek in Marketing Cloud

08.08.2018

Softwarebedrijf Salesforce heeft gebruikers van de Marketing Cloud gewaarschuwd dat hun opgeslagen gegevens mogelijk door derde partijen zijn benaderd of beschadigd zijn geraakt. Via Marketing Cloud kunnen gebruikers klanten benaderen die ze al in hun Salesforce CRM-systeem hebben opgeslagen.

Tussen 4 juni en 7 juli van dit jaar werd er een update voor Marketing Cloud uitgerold die een fout bevatte. Deze fout zorgde ervoor dat een programmeerinterface (API) die wordt gebruikt voor het communiceren met Marketing Cloud, data van de ene klant onbedoeld aan de andere klant kon laten zien. Daarnaast konden klanten elkaars data overschrijven. In theorie heeft Marketing Cloud toegang tot de klanten en contactgegevens van prospects van Salesforce-klanten, alsmede mogelijke demografische informatie die wordt gebruikt voor het segmenteren van klanten voor marketingdoeleinden, zo meldt de Information Security Media Group.

Salesforce ontdekte het probleem op 18 juli en kwam dezelfde dag met een oplossing. Alle mogelijk getroffen klanten werden vijftien dagen later ingelicht. Het bedrijf laat in een melding op de eigen website weten dat er geen bewijs van misbruik is gevonden. In een advisory over het probleem meldde Salesforce echter dat het niet kan bevestigen of de gegevens van klanten door een andere klant zijn ingezien of aangepast. Hoe Salesforce achter het probleem kwam laat het bedrijf niet weten.

Bron: Security.nl